Autor YouCode - http://www.youcode.com.ar/linux/iptables-prevenir-spam-411
Script que se ejecuta por medio de un cron una vez por dia para cargar las ip a bloquear y asi protegernos mas de los spamers
El siguiente script se basa en bajar los ip de SPAMHAUS una vez por dia (deben agregarlo al cron) y crea una regla en iptables para dropear los ips que segun SPAMHAUS son spamers.creamos nuestro script , por ej spamhaus.sh
# vim spamhaus.shpegamos el siguiente codigo
#!/bin/bash
FILE="/tmp/drop.lasso"
URL="http://www.spamhaus.org/drop/drop.lasso"
echo ""
echo -n "Aplicando la lista al firewall..."
[ -f $FILE ] && /bin/rm -f $FILE || :
cd /tmp
wget $URL
blocks=$(cat $FILE | egrep -v '^;' | awk '{ print $1}')
iptables -N droplist
for ipblock in $blocks
do
iptables -A droplist -s $ipblock -j LOG --log-prefix "DROP List Block"
iptables -A droplist -s $ipblock -j DROP
done
iptables -I INPUT -j droplist
iptables -I OUTPUT -j droplist
iptables -I FORWARD -j droplist
echo "...Hecho"
/bin/rm -f $FILE
guardamos y ejecutamos el script por primera vez, deberan poner una linea para eliminar la lista droplist de iptables para cuando se ejecuta el cron la vuelva a crear con los nuevos ips, sino se seguiran acumulando a la lista que ya esta cargada, entonces, yo como segunda linea de este scrip puse iptables -D droplist entonces cuando se ejecute el cron, borramos la lista droplist y luego se vuelve a crear con los nuevos ips.http://www.youcode.com.ar/linux/iptables-prevenir-spam-411