Supondo que você esteja usando um script de shell para executar este comando e armazenar a saída completa em algum lugar, sugiro usar o grep como sugerido pelo bgtvfr.
iptables -vL | grep DROP >> logfile.txt
Atualmente tenho algumas regras em nosso servidor e uso isso para monitorá-lo:
iptables -vL
Isso exibe os pacotes que atingem cada regra. No entanto, há uma maneira de exibir apenas as regras DROP? Não estou interessado em ver as regras do ACCEPT, etc., pois ocupa muito espaço.
Tags iptables