cat /var/log/auth.log | grep "192.168.1.100|192.168.1.105" данная команда выполнит поиск строк в файле auth.log содержащих адреса 192.168.1.100 и 192.168.1.105. Обратите внимание на кавычки и экранирование вертикальной черты слешем.
cat /var/log/auth.log | grep "192.168.1.100|192.168.1.105|192.168.1.110" Поиск по трем параметрам.
cat /var/log/auth.log | grep -o -E "([0-9]{1,3}[.]){3}[0-9]{1,3}" | sort -u | grep -v "192.168.0.1|0.0.0.0|221.194.44" > ban.txt сбор всех ip адресов из файла auth.log, их сортировка с отсеиванием повторяющихся (sort -u), исключение из вывода адресов 192.168.0.1, 0.0.0.0, 221.194.44.* и запись в файл ban.txt
grep -vE "^$" можно использовать такой параметр что бы исключить вывод пустых строк.
cat config.cfg | grep -E -v "(^#|^$)" удобно для вывода содержимого конфига без пустых строк и закоментированых строк.