DROP (Don’t Route Or Peer) is an advisory “drop all traffic” list from Spamhaus, consisting of stolen ‘zombie’ netblocks and netblocks controlled entirely by professional spammers. DROP (Não rota ou Peer) é uma consultoria "gota todo o tráfego" lista de Spamhaus, constituído por roubados' zombie 'netblocks e netblocks totalmente controlado por profissionais spammers. DROP is a tiny sub-set of the SBL advisory designed for use by firewalls and routing equipment. DROP é um pequeno sub-conjunto dos LBS da assessoria destinado a ser utilizado por firewalls e encaminhamento equipamentos. It can also be implemented in iptable rules as explained below. Também pode ser implementado em iptable regras como explicado a seguir.

DROP is currently available as a simple text list. DROP está actualmente disponível como um texto simples lista. The O DROP list DROP lista will NEVER include any IP space “owned” by any legitimate network and reassigned - even if reassigned to the “spammers from hell”. nunca irá incluir qualquer espaço IP "propriedade" em qualquer rede e reafectados legítimos - mesmo reafectados para os "spammers do inferno". It will ONLY include IP space totally controlled by spammers or 100% spam hosting operations. Só vai incluir IP espaço totalmente controlada pelos spammers, ou 100% spam hospedagem operações. These are “direct allocations” from ARIN, RIPE, APNIC, LACNIC, and others to known spammers, and the troubling run of “hijacked zombie” IP blocks that have been snatched away from their original owners (which in most cases are long dead corporations) and are now controlled by spammers or netblock thieves who resell the space to spammers. Trata-se de "atribuições directas" de ARIN, RIPE, APNIC, LACNIC, e outros para conhecer spammers, e agitam a correr de "sequestrou zombie" blocos IP que têm sido afastado de suas snatched proprietários originais (que na maioria dos casos, são longos mortos corporações ) E são hoje controladas por spammers ou netblock ladrões que revendem o espaço para spammers.

When implemented at a network or ISP’s ‘core routers’, DROP will protect all the network’s users from spamming, scanning, harvesting and dDoS attacks originating on rogue netblocks. Quando aplicado a uma rede ou ISP's "core routers", DROP irá proteger todos os usuários da rede a partir de spamming, digitalização, colheita e de ataques DDoS originários sobre netblocks desonestos.

The following one line script will fetch the current list from DROP and convert it to iptables rules to reject packets from rogue netblocks: A seguir uma linha script irá buscar o actual lista de DROP e convertê-lo para regras de iptables para rejeitar pacotes de malfeitores netblocks:
#!/bin/sh #! / bin / sh
curl -s http://www.spamhaus.org/drop/drop.lasso |grep ^[1-9]|cut -f 1 -d ‘ ‘ | xargs -iX -n 1 /sbin/iptables -A INPUT -s X -j DROP curl-s http://www.spamhaus.org/drop/drop.lasso | grep ^ [1-9] | cut-f 1-d '' | xargs-IX-n 1 / sbin / iptables-A INPUT -- s X-j DROP

You should consider adding it to your cron job which runs not more than once per hour. Você deve considerar adicionando-o para o seu trabalho cron que não corre mais de uma vez por hora. Once per day is recommended. Uma vez por dia. My crontab reads: Meu crontab lê:
0 0 * * * /etc/spamdrop 0 0 * * * / etc / spamdrop

Note: /etc/spamdrop is the path to the script. Nota: / etc / spamdrop é o caminho para o script.

You can verify that the rules have been properly added with: Você pode verificar que as regras foram devidamente adicionados com:
/sbin/iptables -nvL / sbin / iptables-nvL

You will see entries like these: Você vai ver como estas entradas:

0 0 DROP 0 — * * 206.197.176.0/24 0.0.0.0/0 0 0 DROP 0 - * * 206.197.176.0/24 0.0.0.0 / 0
0 0 DROP 0 — * * 206.197.177.0/24 0.0.0.0/0 0 0 DROP 0 - * * 206.197.177.0/24 0.0.0.0 / 0
0 0 DROP 0 — * * 206.197.28.0/24 0.0.0.0/0 0 0 DROP 0 - * * 206.197.28.0/24 0.0.0.0 / 0