DROP (Don’t Route Or Peer) is an advisory “drop all traffic” list from Spamhaus, consisting of stolen ‘zombie’ netblocks and netblocks controlled entirely by professional spammers. DROP (No ruta o Peer) es un asesor "soltar todo el tráfico" lista de Spamhaus, que consiste en el robo 'zombi' netblocks y netblocks controlada completamente por los spammers profesionales. DROP is a tiny sub-set of the SBL advisory designed for use by firewalls and routing equipment. DROP es un pequeño subconjunto de la SBL de asesoramiento diseñado para el uso de firewalls y equipos de enrutamiento. It can also be implemented in iptable rules as explained below. También puede ser aplicado en iptable normas tal y como se explica a continuación.

DROP is currently available as a simple text list. DROP está actualmente disponible como una simple lista de texto. The El DROP list DROP lista will NEVER include any IP space “owned” by any legitimate network and reassigned - even if reassigned to the “spammers from hell”. NUNCA se incluye ningún espacio de propiedad intelectual "propiedad" de cualquier red y legítimo reasignados - aunque reasignado a los "spammers del infierno". It will ONLY include IP space totally controlled by spammers or 100% spam hosting operations. Sólo se incluyen IP espacio totalmente controlado por los spammers o 100% del Spam que acogen operaciones. These are “direct allocations” from ARIN, RIPE, APNIC, LACNIC, and others to known spammers, and the troubling run of “hijacked zombie” IP blocks that have been snatched away from their original owners (which in most cases are long dead corporations) and are now controlled by spammers or netblock thieves who resell the space to spammers. Se trata de "asignaciones directas" de ARIN, RIPE, APNIC, LACNIC, y otros a spammers conocidos, y la preocupante racha de "secuestrado zombie" IP bloques que se han arrebatado fuera de sus dueños originales (que en la mayoría de los casos son a largo muertos empresas ) Y ahora están controlados por spammers o Netblock ladrones que revender el espacio a los spammers.

When implemented at a network or ISP’s ‘core routers’, DROP will protect all the network’s users from spamming, scanning, harvesting and dDoS attacks originating on rogue netblocks. Cuando se aplique a una red o proveedor de servicios de Internet del «núcleo routers', DROP protegerá a todos los usuarios de la red de envío de correo basura, el escaneo, la cosecha y los ataques DDoS se origina en la picaresca netblocks.

The following one line script will fetch the current list from DROP and convert it to iptables rules to reject packets from rogue netblocks: La siguiente secuencia de comandos de una línea obtendrá la lista actual de DROP y convertirlo en reglas iptables para rechazar los paquetes de renegados netblocks:
#!/bin/sh #! / bin / sh
curl -s http://www.spamhaus.org/drop/drop.lasso |grep ^[1-9]|cut -f 1 -d ‘ ‘ | xargs -iX -n 1 /sbin/iptables -A INPUT -s X -j DROP curl-s http://www.spamhaus.org/drop/drop.lasso | grep ^ [1-9] | cut-f 1-d '' | xargs-IX-n 1 / sbin / iptables-A INPUT -- s X-j DROP

You should consider adding it to your cron job which runs not more than once per hour. Usted debería considerar la posibilidad de añadir a su tarea cron que se ejecuta no más de una vez por hora. Once per day is recommended. Una vez por día se recomienda. My crontab reads: Mi crontab dice lo siguiente:
0 0 * * * /etc/spamdrop 0 0 * * * / etc / spamdrop

Note: /etc/spamdrop is the path to the script. Nota: / etc / spamdrop es el camino para el script.

You can verify that the rules have been properly added with: Puedes verificar que las normas se han añadido de forma adecuada con:
/sbin/iptables -nvL / sbin / iptables-nvL

You will see entries like these: Usted verá las entradas como los siguientes:

0 0 DROP 0 — * * 206.197.176.0/24 0.0.0.0/0 0 0 DROP 0 - * * 206.197.176.0/24 0.0.0.0 / 0
0 0 DROP 0 — * * 206.197.177.0/24 0.0.0.0/0 0 0 DROP 0 - * * 206.197.177.0/24 0.0.0.0 / 0
0 0 DROP 0 — * * 206.197.28.0/24 0.0.0.0/0 0 0 DROP 0 - * * 206.197.28.0/24 0.0.0.0 / 0