Gostaria de saber se é possível detectar um pacote que vem de determinado IP e porta (suponha IP 1.1.1.1 e porta 80) e contém algumas informações específicas (suponha "<h1>Autenticação Web</h1>), descarte antes que o cliente (suponha que o Firefox) o receba e execute certos comandos (ou outro script bash) depois disso, se possível, SOMENTE COM BASH, sem nenhum comando estranho que não esteja instalado por padrão no Linux nem programas de repositórios.