как сохранить вывод команды в массив с каждым значением в двойных кавычках

Следует отметить два момента:

• «Противоположное совпадение» не означает «перевернуть смысл фильтра». Это означает «Сопоставить входящий и исходящий трафик для хостов / портов в фильтре».
• Как только фильтр установлен, любой пакет, не соответствующий фильтру, отбрасывается. Поэтому, если вы используете фильтр исключения, важно дополнить его правилом «принять все», иначе ничего не будет найдено!

Имея это в виду, способ определить фильтр для исключения LAN:

• Создайте фильтр, дайте ему имя. Когда вы дойдете до экрана для добавления фильтра, добавьте следующее:

  • IP-адрес: 192.168.0.0
  • Подстановочная маска: 255.255.0.0
  • Пропустите диапазон портов и IP-адрес назначения / подстановочный знак / порт
  • Поместите Y в «Все IP»
  • Поместите E в «Включить / Исключить»
  • Поместите Y в «Совпадение напротив»

• Нажмите введите , чтобы добавить это правило к фильтру, затем a , чтобы добавить еще одно правило:

  • Пропустить все поля адреса
  • Поместить Y в «Все IP»
  • Поместить I в «Включить / Исключить»
  • Поместить N в «Совпадение напротив»

  Это правило «разрешить все». Нажмите введите , чтобы принять его.

• Вернувшись в экран фильтра, нажмите x для выхода. В меню выберите «Применить фильтр ...» и примените созданный вами новый фильтр.

Теперь у вас есть фильтр, который принимает все, кроме трафика, поступающего или исходящего из локальной сети.

(В моем случае я использовал его для фильтрации порта 22, так как я подключался к машине, которую хотел проверить через ssh, и сам вывод iptraf сам вызывал большую часть трафика, потому что он был прохожу через ssh).