SBL-DROP
Visto che l’ha consigliata Md di cui mi fido ciecamente ho aggiunto la lista sbl-drop (Don’t Route Or Peer) su un firewall.
Non potendo mettere mano ai router l’ho integrata banalmente in iptables sul firewall creando una catena dedicata da cui passa tutto il traffico uscente. Poi periodicamente, la ripopolo con uno scriptino a cron che prende la lista dal server, la parsa, ed esegue dei banali “iptables -A …”.
Decisamente uno strumento utile… dopo pochi minuti ho beccato un host infettato della lan che cercava di comunicare con “casina” :-)