Question

我已将IPTables日志输出到另一个日志文件

/var/log/iptableftp.log

在该文件中它显示完整的iptables日志行，是否有办法搜索我之前创建的/var/log/iptableftp.log文件并搜索SRC =并删除之前和之后的所有内容并离开IP地址落后？

Answer 1

你应该看看sed

cat iptables.log | sed -e 's/SRC=([0-9\.]+).*/$1/g'

sed使用正则表达式形成：s / exp_to_find / replace_with / g

编辑修复替换表达式中的arg，thx到Ed Morton