DROP (Don’t Route Or Peer) is an advisory “drop all traffic” list from Spamhaus, consisting of stolen ‘zombie’ netblocks and netblocks controlled entirely by professional spammers. DROP (Ne pas route ou par les pairs) est un conseil "chute tout le trafic" liste de Spamhaus, composé d'objets volés "zombie" netblocks netblocks et entièrement contrôlé par des spammeurs. DROP is a tiny sub-set of the SBL advisory designed for use by firewalls and routing equipment. DROP est un petit sous-ensemble de la SBL consultatifs conçus pour être utilisés par des pare-feu et routeurs. It can also be implemented in iptable rules as explained below. Il peut également être mise en œuvre des règles iptable, comme expliqué ci-dessous.

DROP is currently available as a simple text list. DROP est actuellement disponible sous forme de texte simple liste. The Le DROP list Liste déroulante will NEVER include any IP space “owned” by any legitimate network and reassigned - even if reassigned to the “spammers from hell”. ne comporte aucune IP espace "possédée" par une quelconque confiance légitime et réaffecté réseau - même si réaffecté à la "spammeurs de l'enfer". It will ONLY include IP space totally controlled by spammers or 100% spam hosting operations. Il ne comprennent IP espace totalement contrôlé par les polluposteurs ou les 100% spam hébergement. These are “direct allocations” from ARIN, RIPE, APNIC, LACNIC, and others to known spammers, and the troubling run of “hijacked zombie” IP blocks that have been snatched away from their original owners (which in most cases are long dead corporations) and are now controlled by spammers or netblock thieves who resell the space to spammers. Ce sont "les allocations directes" de ARIN, RIPE, APNIC, LACNIC, et à d'autres spammeurs connus, et l'inquiétante série de "détournement de zombies" blocs de propriété intellectuelle qui ont été arrachés hors de leurs propriétaires d'origine (qui, dans la plupart des cas, sont morts depuis longtemps sociétés ) Et sont maintenant contrôlés par les polluposteurs ou les voleurs qui netblock revendre l'espace à des spammeurs.

When implemented at a network or ISP’s ‘core routers’, DROP will protect all the network’s users from spamming, scanning, harvesting and dDoS attacks originating on rogue netblocks. Une fois mis en oeuvre à un réseau ou du fournisseur d'accès «de base des routeurs», DROP de protéger tous les utilisateurs du réseau de spamming, la numérisation, la récolte et des attaques de DDoS originaires netblocks les professionnels malhonnêtes.

The following one line script will fetch the current list from DROP and convert it to iptables rules to reject packets from rogue netblocks: Ce qui suit une ligne de script va aller chercher la liste actuelle de DROP et le convertir à des règles iptables de rejeter les paquets netblocks contre les professionnels malhonnêtes:
#!/bin/sh #! / bin / sh
curl -s http://www.spamhaus.org/drop/drop.lasso |grep ^[1-9]|cut -f 1 -d ‘ ‘ | xargs -iX -n 1 /sbin/iptables -A INPUT -s X -j DROP curl-s http://www.spamhaus.org/drop/drop.lasso | grep ^ [1-9] | cut-f 1-d '| xargs-IX-n 1 / sbin / iptables-A INPUT -- s X-j DROP

You should consider adding it to your cron job which runs not more than once per hour. Vous devriez envisager d'ajouter à votre tâche cron qui tourne pas plus d'une fois par heure. Once per day is recommended. Une fois par jour est recommandé. My crontab reads: Mon crontab se lit comme suit:
0 0 * * * /etc/spamdrop 0 0 * * * / etc / spamdrop

Note: /etc/spamdrop is the path to the script. Note: le fichier / etc / spamdrop est le chemin vers le script.

You can verify that the rules have been properly added with: Vous pouvez vérifier que les règles ont été correctement avec:
/sbin/iptables -nvL / sbin / iptables-NVL

You will see entries like these: Vous verrez des entrées comme celles-ci:

0 0 DROP 0 — * * 206.197.176.0/24 0.0.0.0/0 0 0 DROP 0 - * * 206.197.176.0/24 0.0.0.0 / 0
0 0 DROP 0 — * * 206.197.177.0/24 0.0.0.0/0 0 0 DROP 0 - * * 206.197.177.0/24 0.0.0.0 / 0
0 0 DROP 0 — * * 206.197.28.0/24 0.0.0.0/0 0 0 DROP 0 - * * 206.197.28.0/24 0.0.0.0 / 0