Pages

1 de abril de 2014

Spamhaus: Lista DROP e EDROP ( Cisco, Mikrotik e IpTables )

A DROP e EDROP são listas de tráfego, composta por netblocks que são "sequestrados" ou spammers profissionais ou ainda de operações de combate à cibercriminalidade (utilizados para disseminação de malware, trojans, controladores de botnets ). As listas são um pequeno subconjunto da SBL, projetado para uso por firewalls e equipamentos de roteamento para filtrar o tráfego malicioso destes netblocks.

Ainda que a melhor opção seja utilizar via bgp ( http://www.spamhaus.org/bgpf/ ), as listas ( não todas ) podem ser obtidas gratuitamente.

Rick Hodger <rick@fuzzi.org.uk> desenvolveu um script em php que faz um parse na lista e exporta nos formatos para iptables e cisco. 

Eu apenas adicionei o formato de exportação para routeros, segue o source: 
http://pastebin.com/bUVMZ77q

A utilização é bem simples, basta baixar o arquivo e rodar desta maneira:

$ php arquivo.php mikrotik

( ou cisco, ou iptables ).

Espero que seja útil. Abraço!
Postar um comentário