DROP (Don’t Route Or Peer) is an advisory “drop all traffic” list from Spamhaus, consisting of stolen ‘zombie’ netblocks and netblocks controlled entirely by professional spammers. انخفاض (أو لا طريق الأقران) هو الاستشاريه "اسقاط جميع حركة المرور" spamhaus من القائمة ، التي تتألف من سرق 'الكسول' netblocks وnetblocks التي تسيطر عليها كليا من الفئة الفنية Spammers. DROP is a tiny sub-set of the SBL advisory designed for use by firewalls and routing equipment. انخفاض حجم صغير جدا الفرعية للمجموعة الاستشاريه SBL مصممة للاستخدام من جانب الجدران الناريه ومعدات التوجية. It can also be implemented in iptable rules as explained below. ويمكن ايضا ان تنفذ في iptable قواعد النحو المبين ادناه.

DROP is currently available as a simple text list. انخفاض حجم التجارة المتاحة في الوقت الراهن كما نص بسيط فى القائمة. The ال DROP list انخفاض قائمة will NEVER include any IP space “owned” by any legitimate network and reassigned - even if reassigned to the “spammers from hell”. لن تضم اي من الفضاء الملكيه الفكريه "التي تملكها" من جانب اي شبكة المشروعة وغير المستغله -- حتى لو كان غير المستغله ل"Spammers من الجحيم". It will ONLY include IP space totally controlled by spammers or 100% spam hosting operations. وهو لن يؤدي الا الى الفضاء وتشمل الملكيه الفكريه التي تسيطر عليها كليا او Spammers 100 ٪ من البريد المزعج استضافة العمليات. These are “direct allocations” from ARIN, RIPE, APNIC, LACNIC, and others to known spammers, and the troubling run of “hijacked zombie” IP blocks that have been snatched away from their original owners (which in most cases are long dead corporations) and are now controlled by spammers or netblock thieves who resell the space to spammers. هذه هي "المخصصات المباشره" من arin ، قد حان ، apnic ، lacnic ، وغيرها ليعرف Spammers ، والمقلقه للتشغيل "خطفت الكسول" لبنات الملكيه الفكريه التي تم اختطف بعيدا عن اصحابها الاصليين (والتي في معظم الحالات طويلة قتيلا الشركات (والتي تسيطر عليها الآن Spammers netblock اللصوص او من الفضاء لاعادة Spammers.

When implemented at a network or ISP’s ‘core routers’, DROP will protect all the network’s users from spamming, scanning, harvesting and dDoS attacks originating on rogue netblocks. وعندما تنفذ على شبكة الانترنت او 'المسارات الاساسية' ، انزل من شأنه حمايه جميع مستخدمي الشبكه من سبام ، المسح ، وحصاد هجمات ddos الناشءه على netblocks مارقه.

The following one line script will fetch the current list from DROP and convert it to iptables rules to reject packets from rogue netblocks: سطر واحد ما يلي النص الحالي سوف احضار قائمة من انخفاض وتحويلها لرفض القواعد iptables رزم من المارقه netblocks :
#!/bin/sh #! / بن / ش
curl -s http://www.spamhaus.org/drop/drop.lasso |grep ^[1-9]|cut -f 1 -d ‘ ‘ | xargs -iX -n 1 /sbin/iptables -A INPUT -s X -j DROP ضفيره - ق http://www.spamhaus.org/drop/drop.lasso | grep ^ [1-9] | قطع و - 1 - د '' | xargs - تاسعا - ن 1 / sbin / iptables أ - المدخلات -- س - ق ي انخفاض

You should consider adding it to your cron job which runs not more than once per hour. يجب ان تفكر في إضافتها إلى حسابك cron الوظائف التي لا تدير اكثر من مرة واحدة لكل ساعة. Once per day is recommended. مرة واحدة يوميا يوصي. My crontab reads: بلدي crontab تنص على ما يلي :
0 0 * * * /etc/spamdrop 0 0 * * * / الخ / spamdrop

Note: /etc/spamdrop is the path to the script. ملاحظه : / الخ / spamdrop هو السبيل الى الكتابة.

You can verify that the rules have been properly added with: يمكنك التحقق من ان القواعد التي تم على النحو الصحيح مع واضاف :
/sbin/iptables -nvL / sbin / iptables - nvl

You will see entries like these: سوف ترى مثل هذه القيود :

0 0 DROP 0 — * * 206.197.176.0/24 0.0.0.0/0 0 0 قطرة 0 -- * * 206.197.176.0/24 0.0.0.0 / 0
0 0 DROP 0 — * * 206.197.177.0/24 0.0.0.0/0 0 0 قطرة 0 -- * * 206.197.177.0/24 0.0.0.0 / 0
0 0 DROP 0 — * * 206.197.28.0/24 0.0.0.0/0 0 0 قطرة 0 -- * * 206.197.28.0/24 0.0.0.0 / 0