> iptables -L -n | grep DROP | sort -V -k4,4 | less

-V --version-sort: Das ich daran nicht gedacht habe… Laut Manual das Richtige. Ergebnis sieht gut aus. Sogar Netze werden sauber einsortiert.

Dann kann ich ja jetzt meine IP-Tables-Files mal durch sort und uniq schicken.

iptables-save > /tmp/iptables.txt
iptables-restore  < /tmp/iptables.txt

Falsch: Da sollte uniq (oder sort -u) keinen zusätzlichen Effekt bieten (außer eventuell spezielle Regeln rauszuwerfen).

Update: WTF:

# iptables-save | grep 5.0.0.0
-A INPUT -s 5.0.0.0/8 -j DROP
-A INPUT -s 5.0.0.0/8 -j DROP

So ein Hinfong. Wer hätte gedacht, dass IP-Tables klaglos doppelte Regeln in den Kernel einbaut und ausliest.

Hätte mich auch gewundert, wenn die bash da noch nix hätte.

Naja. sort ist ein völlig eigenständiges Programm, hat mit der Shell (Genau genommen auch mit Linux) nicht mehr zu tun als dass es von den Distributoren kompiliert, mit den „coreutils“ beigepackt und alsdann auch benutzt wird.