DROP (Don’t Route Or Peer) is an advisory “drop all traffic” list from Spamhaus, consisting of stolen ‘zombie’ netblocks and netblocks controlled entirely by professional spammers. 드롭 (하지 노선 또는 피어)는 자문 "드롭의 모든 트래픽"목록에서 spamhaus, 도난당한 구성된 '좀비'netblocks 및 전문가에 의한 netblocks 스패머는 전적으로 통제합니다. DROP is a tiny sub-set of the SBL advisory designed for use by firewalls and routing equipment. 드롭는 아주 작은 서브 - sbl 자문의 설정 및 라우팅 장비 방화벽을 사용하는 설계되었습니다. It can also be implemented in iptable rules as explained below. 그것은 또한 아래에서 구현될 iptable 규칙을 설명합니다.

DROP is currently available as a simple text list. 간단한 텍스트 목록을 드롭가 현재 사용할 수있습니다. The DROP list 드롭리스트 will NEVER include any IP space “owned” by any legitimate network and reassigned - even if reassigned to the “spammers from hell”. 은 결코 포함되지 ip 공간 "중고"모든 합법적인 네트워크와 선교 - 선교의 경우에도 "스패머는 지옥에서 온"합니다. It will ONLY include IP space totally controlled by spammers or 100% spam hosting operations. ip 공간이 완전히만을 포함 스패머에 의해 통제 또는 100 % 스팸 메일 호스팅 운영합니다. These are “direct allocations” from ARIN, RIPE, APNIC, LACNIC, and others to known spammers, and the troubling run of “hijacked zombie” IP blocks that have been snatched away from their original owners (which in most cases are long dead corporations) and are now controlled by spammers or netblock thieves who resell the space to spammers. 이들은 "직접 할당"를 아린 잘 익은, 태평양, lacnic, 그리고 다른 사람에게 알려진 스패머, 그리고 고민을 실행 "하이 재 킹 좀비"ip 블록 떨어져있는 연단의 원래 소유자가 (대부분의 경우에 어느 기업은 오래 전에 죽었 )와 현재 스패머에 의해 통제의 공간을 재판매하거나 스팸 who netblock 도둑합니다.

When implemented at a network or ISP’s ‘core routers’, DROP will protect all the network’s users from spamming, scanning, harvesting and dDoS attacks originating on rogue netblocks. 를 구현하면 네트워크 또는 제공자의 '코어 라우터', 드롭의 모든 네트워크의 사용자로부터 보호하게 될 겁니다 스팸, 스캔, 수확과 ddos 공격이 불량 발생 netblocks합니다.

The following one line script will fetch the current list from DROP and convert it to iptables rules to reject packets from rogue netblocks: 다음과 같은 한 라인 스크립트는 현재의 목록을 가져와 그것을 iptables로 변환 규칙을 삭제하고 불량 패킷을 거부 netblocks :
#!/bin/sh #! / 빈 / 쉿
curl -s http://www.spamhaus.org/drop/drop.lasso |grep ^[1-9]|cut -f 1 -d ‘ ‘ | xargs -iX -n 1 /sbin/iptables -A INPUT -s X -j DROP 칼 -의 http://www.spamhaus.org/drop/drop.lasso | grep ^ [1-9] | 컷 - f 1 - 패 ','| xargs - 9 - n 1 / sbin / iptables - 입력 - 의 x - 일본 드롭

You should consider adding it to your cron job which runs not more than once per hour. cron 작업해야하는 추가하는 것도 고려해을 실행하여 1 시간이 두 번 이상없습니다. Once per day is recommended. 하루에 한 번씩하는 것이 좋습니다. My crontab reads: 내 crontab 읽습니다 :
0 0 * * * /etc/spamdrop 0 0 * * * / 비고 / spamdrop

Note: /etc/spamdrop is the path to the script. 참고 사항 : / 비고 / spamdrop는 스크립트에 대한 경로를합니다.

You can verify that the rules have been properly added with: 이 규칙이 적절하게 확인하실 수있습니다 추가로 :
/sbin/iptables -nvL / sbin / iptables - nvl

You will see entries like these: 이와 같은 항목을가 나타납니다 :

0 0 DROP 0 — * * 206.197.176.0/24 0.0.0.0/0 0 0 드롭 0 - * * 206.197.176.0/24 0.0.0.0 / 0
0 0 DROP 0 — * * 206.197.177.0/24 0.0.0.0/0 0 0 드롭 0 - * * 206.197.177.0/24 0.0.0.0 / 0
0 0 DROP 0 — * * 206.197.28.0/24 0.0.0.0/0 0 0 드롭 0 - * * 206.197.28.0/24 0.0.0.0 / 0