DROP (Don’t Route Or Peer) is an advisory “drop all traffic” list from Spamhaus, consisting of stolen ‘zombie’ netblocks and netblocks controlled entirely by professional spammers. DROP (Non rotta o dei colleghi) è un organo consultivo "goccia tutto il traffico" lista da Spamhaus, composto di rubati 'zombie' netblocks e netblocks controllata interamente da professionisti spammer. DROP is a tiny sub-set of the SBL advisory designed for use by firewalls and routing equipment. DROP è un piccolo sottogruppo di SBL la consulenza progettati per l'uso di firewall e di routing. It can also be implemented in iptable rules as explained below. Può anche essere attuato in iptable regole come spiegato di seguito.

DROP is currently available as a simple text list. DROP è attualmente disponibile come un semplice elenco di testo. The Il DROP list Discesa will NEVER include any IP space “owned” by any legitimate network and reassigned - even if reassigned to the “spammers from hell”. non potrà mai comprendere qualsiasi IP spazio "di proprietà" di ogni legittimo rete e riassegnato - anche se riassegnato al "spammer dal inferno". It will ONLY include IP space totally controlled by spammers or 100% spam hosting operations. Verranno inclusi solo gli IP spazio totalmente controllati da spammer o 100% di spam operazioni di hosting. These are “direct allocations” from ARIN, RIPE, APNIC, LACNIC, and others to known spammers, and the troubling run of “hijacked zombie” IP blocks that have been snatched away from their original owners (which in most cases are long dead corporations) and are now controlled by spammers or netblock thieves who resell the space to spammers. Si tratta di "dotazioni diretta" da ARIN, RIPE, APNIC, LACNIC, e ad altri di spammer conosciuti, e la preoccupante di eseguire "dirottato" zombie "blocchi di IP che è stato strappato via dalla loro proprietari originali (che nella maggior parte dei casi sono morti lungo le società ) E sono ora controllati da spammer o netblock ladri che rivendere lo spazio per gli spammer.

When implemented at a network or ISP’s ‘core routers’, DROP will protect all the network’s users from spamming, scanning, harvesting and dDoS attacks originating on rogue netblocks. Quando applicate in una rete o ISP 'core router', DROP proteggerà tutti gli utenti della rete da spamming, scansione, di raccolta e di attacchi DDoS originari a netblocks canaglia.

The following one line script will fetch the current list from DROP and convert it to iptables rules to reject packets from rogue netblocks: La seguente linea di script recuperare l'elenco attuale da DROP e convertirla in iptables regole di respingere i pacchetti da canaglia netblocks:
#!/bin/sh #! / bin / sh
curl -s http://www.spamhaus.org/drop/drop.lasso |grep ^[1-9]|cut -f 1 -d ‘ ‘ | xargs -iX -n 1 /sbin/iptables -A INPUT -s X -j DROP curl-s http://www.spamhaus.org/drop/drop.lasso | grep ^ [1-9] | cut-f 1-d '' | xargs-IX-n 1 / sbin / iptables-A INPUT -- s x-j DROP

You should consider adding it to your cron job which runs not more than once per hour. Si dovrebbe prendere in considerazione l'aggiunta al tuo job in cron che gestisce non più di una volta all'ora. Once per day is recommended. Una volta al giorno è raccomandata. My crontab reads: Il mio crontab recita:
0 0 * * * /etc/spamdrop 0 0 * * * / etc / spamdrop

Note: /etc/spamdrop is the path to the script. Nota: / etc / spamdrop è il percorso dello script.

You can verify that the rules have been properly added with: È possibile verificare che le regole sono state correttamente aggiunto con:
/sbin/iptables -nvL / sbin / iptables-nvL

You will see entries like these: Vedrete voci come queste:

0 0 DROP 0 — * * 206.197.176.0/24 0.0.0.0/0 0 0 DROP 0 - * * 206.197.176.0/24 0.0.0.0 / 0
0 0 DROP 0 — * * 206.197.177.0/24 0.0.0.0/0 0 0 DROP 0 - * * 206.197.177.0/24 0.0.0.0 / 0
0 0 DROP 0 — * * 206.197.28.0/24 0.0.0.0/0 0 0 DROP 0 - * * 206.197.28.0/24 0.0.0.0 / 0