このコマンドを実行すると、head -n 445 /etc/snort/snort.conf | nl
行1〜445が返されると予想されます。ただし、371行のみが返されます。
[snip]
370 preprocessor dcerpc2_server: default, policy WinXP, \
371 detect [smb [139, 445], tcp 35, udp 135, rpc-over-http-server 593], \
何が問題なの?
答え1
デフォルトでは、nl
ユーティリティは空白行の番号を付けません(そして入力ファイルには空白行があります)。
答え2
以下は、実行する必要があるコマンドです。
nl -ba ./etc/snort/snort.conf | grep output
それから「output」がある実際の行を見つけてください(私には529でした)。行番号がある場合は、次のコマンドを入力します。
nl -ba ./etc/snort/snort.conf | tail -n+523 | head -n
「-n+523」は、「-n+<行番号減算6>」に置き換えられます。出力で行番号を指定しない場合は、snort.conf ディレクトリの前に "nl -ba" を省略してください。