DROP (Don’t Route Or Peer) is an advisory “drop all traffic” list from Spamhaus, consisting of stolen ‘zombie’ netblocks and netblocks controlled entirely by professional spammers. DROP (Не маршрута или коллегиального) является консультативным "падение весь трафик" из списка Spamhaus, состоящая из украденных "зомби" netblocks и netblocks контролируется исключительно профессиональным спамерам. DROP is a tiny sub-set of the SBL advisory designed for use by firewalls and routing equipment. Капли крошечные к югу от комплекса консультационных SBL предназначенный для использования брандмауэров и маршрутизации оборудования. It can also be implemented in iptable rules as explained below. Оно может быть также осуществлены в iptable правила, как это поясняется ниже.

DROP is currently available as a simple text list. DROP в настоящее время доступна в качестве простого текстового списка. The Определенный артикль DROP list DROP список will NEVER include any IP space “owned” by any legitimate network and reassigned - even if reassigned to the “spammers from hell”. НИКОГДА не будет включать каких-либо IP пространстве "принадлежит" какой-либо законной сети и перенаправлять - даже если переведен на "спамеров из ада". It will ONLY include IP space totally controlled by spammers or 100% spam hosting operations. Она будет включать только IP пространство полностью контролируется спамеров или 100% спам-хостинга операций. These are “direct allocations” from ARIN, RIPE, APNIC, LACNIC, and others to known spammers, and the troubling run of “hijacked zombie” IP blocks that have been snatched away from their original owners (which in most cases are long dead corporations) and are now controlled by spammers or netblock thieves who resell the space to spammers. Эти "прямых ассигнований" от Арин, RIPE, APNIC, LACNIC и других известных спамеров, и тревожным запуске "угнал зомби" IP блоков, которые были snatched вдали от своих первоначальных владельцев (которые в большинстве случаев уже давно мертвым корпораций ) И в настоящее время контролируются спамерами или netblock воры которые перепродают места для спамеров.

When implemented at a network or ISP’s ‘core routers’, DROP will protect all the network’s users from spamming, scanning, harvesting and dDoS attacks originating on rogue netblocks. Когда внедрена в сети или провайдера "ядра маршрутизаторы", DROP будет защищать всех сетевых пользователей от спама, сканирование, заготовка и DDoS-атак, происходящих на изгоев netblocks.

The following one line script will fetch the current list from DROP and convert it to iptables rules to reject packets from rogue netblocks: Следующие одна строка сценария будет получать текущий список из DROP и конвертировать его в iptables правила отклонять пакеты из-изгоев netblocks:
#!/bin/sh #! / бен / ш
curl -s http://www.spamhaus.org/drop/drop.lasso |grep ^[1-9]|cut -f 1 -d ‘ ‘ | xargs -iX -n 1 /sbin/iptables -A INPUT -s X -j DROP локон-ы http://www.spamhaus.org/drop/drop.lasso | grep ^ [1-9] | сократить ж-1-д '' | xargs-х-н 1 / sbin / iptables-A INPUT -- ы X-к DROP

You should consider adding it to your cron job which runs not more than once per hour. Вы должны рассмотреть вопрос о включении его в свой хрон работа которых работает не больше, чем один раз в час. Once per day is recommended. Один раз в день рекомендуется. My crontab reads: Моя кронтаб следующее:
0 0 * * * /etc/spamdrop 0 0 * * * / и т.д. / spamdrop

Note: /etc/spamdrop is the path to the script. Примечание: / и т.д. / spamdrop это путь к скрипту.

You can verify that the rules have been properly added with: Вы можете убедиться в том, что правила были надлежащим образом добавлена с:
/sbin/iptables -nvL / sbin / iptables-nvL

You will see entries like these: Вы увидите записи, подобные этим:

0 0 DROP 0 — * * 206.197.176.0/24 0.0.0.0/0 0 0 DROP 0 - * * 206.197.176.0/24 0.0.0.0 / 0
0 0 DROP 0 — * * 206.197.177.0/24 0.0.0.0/0 0 0 DROP 0 - * * 206.197.177.0/24 0.0.0.0 / 0
0 0 DROP 0 — * * 206.197.28.0/24 0.0.0.0/0 0 0 DROP 0 - * * 206.197.28.0/24 0.0.0.0 / 0