~~~ > iptables -L -n | grep DROP | sort -V -k4,4 | less ~~~ [-V --version-sort](https://www.gnu.org/software/coreutils/manual/html_node/sort-invocation.html): Das ich daran nicht gedacht habe… Laut Manual das Richtige. Ergebnis sieht gut aus. Sogar Netze werden sauber einsortiert. > Dann kann ich ja jetzt meine IP-Tables-Files mal durch sort und uniq schicken. ~~~ iptables-save > /tmp/iptables.txt iptables-restore < /tmp/iptables.txt ~~~ **Falsch:** Da sollte uniq (oder sort -u) keinen zusätzlichen Effekt bieten (außer eventuell spezielle Regeln rauszuwerfen). **Update: WTF:** ~~~ # iptables-save | grep 5.0.0.0 -A INPUT -s 5.0.0.0/8 -j DROP -A INPUT -s 5.0.0.0/8 -j DROP ~~~ So ein Hinfong. Wer hätte gedacht, dass IP-Tables klaglos doppelte Regeln in den Kernel einbaut und ausliest. > Hätte mich auch gewundert, wenn die bash da noch nix hätte. Naja. `sort` ist ein völlig eigenständiges Programm, hat mit der Shell (Genau genommen auch mit Linux) nicht mehr zu tun als dass es von den Distributoren kompiliert, mit den „coreutils“ beigepackt und alsdann auch benutzt wird.

~~~ > iptables -L -n | grep DROP | sort -V -k4,4 | less ~~~ [-V --version-sort](https://www.gnu.org/software/coreutils/manual/html_node/sort-invocation.html): Das ich daran nicht gedacht habe… Laut Manual das Richtige. Ergebnis sieht gut aus. Sogar Netze werden sauber einsortiert. > Dann kann ich ja jetzt meine IP-Tables-Files mal durch sort und uniq schicken. ~~~ iptables-save > /tmp/iptables.txt iptables-restore < /tmp/iptables.txt ~~~ **Falsch:** Da sollte uniq (oder sort -u) keinen zusätzlichen Effekt bieten (außer eventuell spezielle Regeln rauszuwerfen). **Update: Mist:** ~~~ # iptables-save | grep 5.0.0.0 -A INPUT -s 5.0.0.0/8 -j DROP -A INPUT -s 5.0.0.0/8 -j DROP ~~~ So ein Hinfong. Wer hätte gedacht, dass IP-Tables klaglos doppelte Regeln in den Kernel einbaut und ausliest. > Hätte mich auch gewundert, wenn die bash da noch nix hätte. Naja. `sort` ist ein völlig eigenständiges Programm, hat mit der Shell (Genau genommen auch mit Linux) nicht mehr zu tun als dass es von den Distributoren kompiliert, mit den „coreutils“ beigepackt und alsdann auch benutzt wird.

~~~ > iptables -L -n | grep DROP | sort -V -k4,4 | less ~~~ [-V --version-sort](https://www.gnu.org/software/coreutils/manual/html_node/sort-invocation.html): Das ich daran nicht gedacht habe… Laut Manual das Richtige. Ergebnis sieht gut aus. Sogar Netze werden sauber einsortiert. > Dann kann ich ja jetzt meine IP-Tables-Files mal durch sort und uniq schicken. ~~~ iptables-save > /tmp/iptables.txt iptables-restore < /tmp/iptables.txt ~~~ Da sollte uniq (oder sort -u) keinen zusätzlichen Effekt bieten (außer eventuell spezielle Regeln rauszuwerfen). **Update: Mist:** ~~~ # iptables-save | grep 5.0.0.0 -A INPUT -s 5.0.0.0/8 -j DROP -A INPUT -s 5.0.0.0/8 -j DROP ~~~ So ein Hinfong. Wer hätte gedacht, dass IP-Tables klaglos doppelte Regeln in den Kernel einbaut und ausliest. > Hätte mich auch gewundert, wenn die bash da noch nix hätte. Naja. `sort` ist ein völlig eigenständiges Programm, hat mit der Shell (Genau genommen auch mit Linux) nicht mehr zu tun als dass es von den Distributoren kompiliert, mit den „coreutils“ beigepackt und alsdann auch benutzt wird.

~~~ > iptables -L -n | grep DROP | sort -V -k4,4 | less ~~~ [-V --version-sort](https://www.gnu.org/software/coreutils/manual/html_node/sort-invocation.html): Das ich daran nicht gedacht habe… Laut Manual das Richtige. Ergebnis sieht gut aus. Sogar Netze werden sauber einsortiert. > Dann kann ich ja jetzt meine IP-Tables-Files mal durch sort und uniq schicken. ~~~ iptables-save > /tmp/iptables.txt iptables-restore < /tmp/iptables.txt ~~~ Da sollte uniq (oder sort -u) keinen zusätzlichen Effekt bieten (außer eventuell spezielle Regeln rauszuwerfen). > Hätte mich auch gewundert, wenn die bash da noch nix hätte. Naja. `sort` ist ein völlig eigenständiges Programm, hat mit der Shell (Genau genommen auch mit Linux) nicht mehr zu tun als dass es von den Distributoren kompiliert, mit den „coreutils“ beigepackt und alsdann auch benutzt wird.

~~~ > iptables -L -n | grep DROP | sort -V -k4,4 | less ~~~ [-V --version-sort](https://www.gnu.org/software/coreutils/manual/html_node/sort-invocation.html): Das ich daran nicht gedacht habe… Laut Manual das Richtige. Ergebnis sieht gut aus. Sogar Netze werden sauber einsortiert. > Dann kann ich ja jetzt meine IP-Tables-Files mal durch sort und uniq schicken. ~~~ iptables-save > /tmp/iptables.txt ~~~ Da sollte uniq (oder sort -u) keinen zusätzlichen Effekt bieten (außer eventuell spezielle Regeln rauszuwerfen). > Hätte mich auch gewundert, wenn die bash da noch nix hätte. Naja. `sort` ist ein völlig eigenständiges Programm, hat mit der Shell (Genau genommen auch mit Linux) nicht mehr zu tun als dass es von den Distributoren kompiliert, mit den „coreutils“ beigepackt und alsdann auch benutzt wird.

~~~ > iptables -L -n | grep DROP | sort -V -k4,4 | less ~~~ Sieht gut aus. Sogar Netze werden sauber einsortiert. > Dann kann ich ja jetzt meine IP-Tables-Files mal durch sort und uniq schicken. ~~~ iptables-save > /tmp/iptables.txt ~~~ Da sollte uniq (oder sort -u) keinen zusätzlichen Effekt bieten (außer eventuell spezielle Regeln rauszuwerfen).