Eu faria de forma um pouco diferente. Supondo que o comando que lhe dá o intervalo de IP é
echo ipvar HOME_NET "$(/sbin/ip route | awk '/eth0/ && ++i==2 { print }')"
Você pode escrever um pequeno script de wrapper que lance snort
:
#!/usr/bin/env bash
echo ipvar HOME_NET "$(/sbin/ip route | awk '/eth0/ && ++i==2 { print }')" > ~/HOME_NET.conf
snort
Se você salvar esse arquivo como snort.sh
, torná-lo executável ( chmod a+x snort.sh
) e executá-lo, ele atualizará o arquivo ~/HOME_NET.conf
com o intervalo IP correto antes iniciar snort
então tudo deve funcionar como você espera.