curl -s http://isc.sans.org/sources.html|grep "ipinfo.html"|awk -F"ip=" {'print $2'}|awk -F"\"" {'print $1'}|xargs -n1 sudo iptables -A OUTPUT -j DROP -d > 2&>1
Эта команда выполняет следующие действия:
1. curl -s http://isc.sans.org/sources.html — загружает содержимое веб-страницы с указанного URL и выводит его.
2. grep "ipinfo.html" — фильтрует строки, содержащие «ipinfo.html».
3. awk -F"ip=" {'print $2'} — разделяет строки по «ip=» и выводит вторую часть.
4. awk -F"\"" {'print $1'} — разделяет строки по двойной кавычке и выводит первую часть.
5. xargs -n1 sudo iptables -A OUTPUT -j DROP -d > 2&>1 — добавляет каждый IP в цепочку OUTPUT правила iptables для блокировки и перенаправляет вывод и ошибки в файл «2&1».
Эта команда полезна для автоматической блокировки IP-адресов с http://isc.sans.org/sources.html, которые считаются угрозами. Альтернативой может быть использование специализированных средств без необходимости обрабатывать данные через командную строку.