Spamhaus este unul dintre cele mai mari proiecte anti-spam. A fost fondat in 1998 și s-a estimat că 1.4 bilioane de adrese de email sunt protejate de proiectul Spamhaus in fiecare zi.

Scriptul care blochează automat ip-urile blocate de Spamhaus:

#!/bin/bash

IPT=”/sbin/iptables”
FILE=”/tmp/drop.lasso”
URL=”http://www.spamhaus.org/drop/drop.lasso”

echo “”
echo -n “Șterg ip-urile care primesc DROP din firewall-ul actual”

#Șterg ip-urile care primesc DROP din firewall-ul actual
ipdel=$(cat $FILE  | egrep -v ‘^;’ | awk ‘{ print $1}’)

for ipblock in $ipdel
do
$IPT -D spamhaus-droplist -s $ipblock -j DROP
$IPT -D droplist -s $ipblock -j LOG –log-prefix “DROP Spamhaus List”
done

echo -n “Adaug ip-urile care vor primi DROP”

#Adaug ip-urile care vor primi DROP
[ -f $FILE ] && /bin/rm -f $FILE || :
cd /tmp
wget $URL

blocks=$(cat $FILE  | egrep -v ‘^;’ | awk ‘{ print $1}’)
$IPT -N spamhaus-droplist

for ipblock in $blocks
do
$IPT -A droplist -s $ipblock -j LOG –log-prefix “Lista DROP Spamhaus”
$IPT -A droplist -s $ipblock -j DROP
done

$IPT -I INPUT -j droplist
$IPT -I OUTPUT -j droplist
$IPT -I FORWARD -j droplist

echo “…Am terminat”

Poți pune acest script să fie executat la fiecare 24 de ore cu ajutorul unui cronjob astfel te poți asigura că ai lista de ip-uri actualizată.

Share this page on: