Как заполнить базу результатов iptable в определенных полях и просмотреть ее с помощью команды tail?

Принятый ответ правильный, но если вы хотите сделать его более интересным, вы можете сделать это:

red=$(tput bold;tput setaf 1)
yellow=$(tput bold;tput setaf 3)
green=$(tput bold;tput setaf 2)
magenta=$(tput bold;tput setaf 5)
normal=$(tput sgr0)

tail -f -n 30 /var/log/kern.log | grep "DROP"|sed -E "s/^([0-9a-zA-Z: ]+)([0-9]{2}:[0-9]{2}:[0-9]{2}).*(SRC=)([0-9.:]+).*$/$yellow\1$red \2$green \3$magenta\4/g"

Это раскрасит вывод, и не забудьте использовать двойная цитата вместо того одиночная цитата.

Попробуйте, если это сработает:

sed -E 's/^([0-9a-zA-Z: ]*[0-9]{2}:[0-9]{2}:[0-9]{2}).*(SRC=[0-9.:]+).*(DST=[0-9.:]+).*$/\1 \2 \3/g'

Это оставляет меня с Jan 26 01:05:47 SRC=1.1.1.1 DST=127.0.0.0

Объяснение регулярного выражения:
^ начало строки
( начать группу захвата \ 1
[0-9a-zA-Z: ]* ноль или более букв / двоеточие / пробел
[0-9]{2}:[0-9]{2}:[0-9]{2} дата (nn: nn: nn)
) конец группы захвата \ 1
.* все персонажи
( начать группу захвата \ 2
SRC=[0-9.:]+ SRC = за которым следует одно или несколько чисел / двоеточие / точка
) конец группы захвата \ 2
.* любой персонаж
( начать группу захвата \ 3
DST=[0-9.:]+ DST = за которым следует одно или несколько чисел / двоеточие / точка
) конец группы захвата \ 3
.* любой персонаж
$ конец линии

Тогда мы просто используем sed с участием -E (расширенное регулярное выражение) для замены каждой строки в файле тремя группами захвата (\ 1 \ 2 \ 3)
Вероятно, для этого есть более короткое регулярное выражение.