/ip firewall filter
#Создадим правило, которое будет одбрасывать не нужные подключения
add action=reject chain=input src-address-list=drop_bad_pptp
#Создадим правила, отрабатывающие по контексту.
add action=add-dst-to-address-list address-list=drop_bad_pptp chain=output content="M=bad" dst-address-list=level2
add action=add-dst-to-address-list address-list=level2 address-list-timeout=1m chain=output content="M=bad" \
dst-address-list=level1
add action=add-dst-to-address-list address-list=level1 address-list-timeout=1m chain=output content="M=bad"

network:
version: 2
renderer: networkd
ethernets:
enp0s31f6:
addresses:
— 10.13.17.77/24
— 10.13.100.77/24
— 2a01:4090::77/64
gateway4: 10.13.17.5
gateway6: 2a01:4090::201
nameservers:
search: [ istranet.ru ] addresses:
— «10.13.17.3»
— «10.13.17.4»
— «2a01:4090:f::d»
— «2a01:4090:f::dd»

посмотреть настройки:
systemd-resolve —status

Подсчет нужно кол-ва arp записей на eth1

ip addr show dev eth0 | grep "inet " | grep "192.1.7"

| cut -d ' ' -f 6 | cut -f 1 -d '/' | cut -d. -f4 |

arp -n | grep -v "incomplete\|192.20.$1\|192.19.$1\

|192.18.$1\|192.17.$1\|192.3.7\|192.10.10\|192.3.8" | wc -l

Как получить последнюю цифру от нужно ip.

ip addr show dev eth0 | grep "inet " | grep "192.8.7" | cut -d ' ' -f 6 | cut -f 1 -d '/' | cut -d. -f4

Может потребоваться переменных.

netstat -pnaltu

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 983/sshd
tcp 0 0 0.0.0.0:10000 0.0.0.0:* LISTEN 1170/perl
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1094/nginx: master