DROP (Don’t Route Or Peer) is an advisory “drop all traffic” list from Spamhaus, consisting of stolen ‘zombie’ netblocks and netblocks controlled entirely by professional spammers.ドロップ(ルートまたはピアはありません)は、諮問"ドロップのすべてのトラフィック"のリストからspamhaus 、盗まれた構成'ゾンビ' netblocksとnetblocksプロのスパマーを完全に制御します。 DROP is a tiny sub-set of the SBL advisory designed for use by firewalls and routing equipment.ドロップは超小型のサブセットを使用するように設計されsbl諮問ファイアウォールやルーティング装置です。 It can also be implemented in iptable rules as explained below.それに実装されることもできます。 iptableルールとして説明します。

DROP is currently available as a simple text list.ドロップは、現在、単純な文字列のリストとして利用できるようにします。 Theその DROP listドロップリスト will NEVER include any IP space “owned” by any legitimate network and reassigned - even if reassigned to the “spammers from hell”.は決して含まれて任意のIPスペース"中古"を任意の合法的なネットワークおよび再割り当て-たとえ再割り当ては、 "スパマー地獄から"です。 It will ONLY include IP space totally controlled by spammers or 100% spam hosting operations.スペースのみを含めることは完全に制御されるスパマーのIPまたは100 %マークのホスティング事業です。 These are “direct allocations” from ARIN, RIPE, APNIC, LACNIC, and others to known spammers, and the troubling run of “hijacked zombie” IP blocks that have been snatched away from their original owners (which in most cases are long dead corporations) and are now controlled by spammers or netblock thieves who resell the space to spammers.これらは"直接の割り当て"よりアリン、熟した、 APNICのは、 lacnic 、および他のユーザーが既知のスパマーは、実行すると厄介な"ハイジャックされたゾンビ" IPブロックされている、元の所有者からひったくられる(これはほとんどの場合、企業が長く死んだ)とは、今すぐまたはnetblockスパマーによって制御さwho転売のスペースをスパマー泥棒です。

When implemented at a network or ISP’s ‘core routers’, DROP will protect all the network’s users from spamming, scanning, harvesting and dDoS attacks originating on rogue netblocks.ときに実装されて、ネットワークやISPの'コアルーター' 、ドロップを守るためのすべてのネットワークのユーザーからのスパム、スキャン、収穫やならず者netblocks DDoS攻撃を配信する。

The following one line script will fetch the current list from DROP and convert it to iptables rules to reject packets from rogue netblocks:は、次の1行スクリプトは、現在のリストを取得してからドロップして変換するパケットをiptablesのルールを拒否するならず者netblocks :
#!/bin/sh # ! / bin / shを
curl -s http://www.spamhaus.org/drop/drop.lasso |grep ^[1-9]|cut -f 1 -d ‘ ‘ | xargs -iX -n 1 /sbin/iptables -A INPUT -s X -j DROP カール-秒http://www.spamhaus.org/drop/drop.lasso | grep ^ [ 1-9 ] |カット- f 1 - d 'で' | xargs - 9世- n 1件/ sbin / iptablesに-を入力- 。 × -無しドロップ

You should consider adding it to your cron job which runs not more than once per hour.にすることを考慮に追加するcronジョブを実行していない1時間に1回以上です。 Once per day is recommended. 1日1回をお勧めします。 My crontab reads:私のcrontabの読み取り:
0 0 * * * /etc/spamdrop 0 0 * * * /等/ spamdrop

Note: /etc/spamdrop is the path to the script.注:なります: / etc / spamdropは、スクリプトのパスを指定します。

You can verify that the rules have been properly added with:のルールを確認してすることができますが正しく追加されました:
/sbin/iptables -nvL / sbin / iptablesに- nvl

You will see entries like these:これらのエントリが表示さのような:

0 0 DROP 0 — * * 206.197.176.0/24 0.0.0.0/0 0 0ドロップ0 -* * 2 06.197.176.0/240 .0.0.0/ 0
0 0 DROP 0 — * * 206.197.177.0/24 0.0.0.0/0 0 0ドロップ0 -* * 2 06.197.177.0/240 .0.0.0/ 0
0 0 DROP 0 — * * 206.197.28.0/24 0.0.0.0/0 0 0ドロップ0 -* * 2 06.197.28.0/240 .0.0.0/ 0