ipset Spamhaus DROP
Spamhaus bietet eine Don’t Route Or Peer Block Liste zur freien Verwendung an.
Weitere Infos DROP FAQ
Mal sehen ob sie getroffen wird
$ ipset creat spamhaus_drop_v4 hash:net counters
$ curl -o drop.json https://www.spamhaus.org/drop/drop_v4.json
$ jq -r 'select(.cidr != null) | .cidr' drop.json | while read net rest;do ipset add spamhaus_drop_v4 $net; done
$ iptables -I INPUT 1 -m set --match-set spamhaus_drop_v4 src -j DROP
Wird sie, keine Stunde aktiv
num pkts bytes target prot opt in out source destination
1 109 5380 DROP 0 -- * * 0.0.0.0/0 0.0.0.0/0 match-set spamhaus_drop_v4 src
Und gar nicht mal wenig Treffer
$ ipset list spamhaus_drop_v4 | fgrep -v "packets 0" | wc -l
63