Script PHP generar archivo con ips de listas negras (blacklist)

Imagen de Lord

Forums: 

Saludos a todos los de la comunidad de software libre, nuevamente acudo a ustedes para
obtener su asesoria, en el dilema que me hallo actualmente es generar un script bash de un firewall que me permita hacer el filtrado de direcciones ip de internet consideradas como listas negras para evitar que mis usuarios de la intranet puedan caer en una de estas blacklist, mi duda surge en como obtener las direcciones ip de las listas negras de internet he investigado los repositorios de listas negras como: spamhaus, spamcop.

Pero lo que analice es que me permiten hacer la consulta de una direccion ip si esta o no en una lista, y mi intencion no es solo consultar si una ip es o no considerada como spam sino obtener una lista completa de estas ips.

Por ello que intento hacer es tener un script en php que al ejecutarlo me genere un
archivo llamado blacklist.txt, en el cual se incluyan todas las direcciones ip que en internet son consideradas como spam, para de esta manera en mi script firewall hacer referencia al archivo blacklist.txt con todas las direcciones que necesito para bloquearlas.

La idea de usar php para crear el archivo blacklist.txt es en el sentido que lo podria ejecutar con el cron para una vez por semana poder actualizar las direcciones ip de internet consideradas en una o varias listas negras. Compañeros de la comunidad cual repositorio de internet me recomendarian para obtener las direcciones ips que necesito, ya que tambien existen listas negras con las urls consideradas como spam pero no quiero las urls solo las ips o si ya existe algun script en php que me permita hacerlo?? ya que por el momento tengo un script en php que me valida si una ip es o no lista negra obteniendola de un fichero pero quiero complementarlo, actualizando las direcciones
ips de un repositorio de internet para actualizar mi archivo.

Gracias espero me puedan ayudar.

Es absurdo querer transferir

Imagen de acl

Es absurdo querer transferir una lista de tantas direcciones periódicamente. Primero porque vas a gastar tu ancho de banda en direcciones que probablemente no vayas a usar hasta la siguiente transferencia. Estas listas cambian constantemente, se agregan y quitan registros con mucha frecuencia, así que una vez por semana es demasiado lento.

Además la lista no es única: las listas que existen tienen distintos criterios para agregar una dirección, e incluso tienen distintos niveles para indicar cuán peligroso es comunicarse con esas ips.

¿Cuál es el problema con hacer una consulta con cada conexión que te llega? Justamente spamhaus, spamcop, etc te proveen ese servicio para que tú no tengas que duplicar el trabajo.

--
haber != a ver
ha != a

Checa x

Imagen de falcom

Checa x aca:
http://www.malware.com.br/

Actualizan frecuentemente sus listas y puedes bajar sus archivos de malware periodicamente. No entiendo cual es el lio?
Salu2

El lío es que no todas las

Imagen de acl

El lío es que no todas las listas te lo permiten, y las que tienen mayor reputación (como spamhaus) no te permiten transferir los datos a menos que justifiques (por ejemplo si tienes una red lo suficientemente grande).

Por otro lado, no todas las listas son iguales y no te listan las mismas cosas, depende mucho de la aplicación que quieras proteger (no te sirve de mucho proteger un servidor ftp contra un ip listado como enviante de spam)
--
haber != a ver
ha != a

Entonces que me sugieren

Imagen de Lord

Entonces que me sugieren que este ingresando manualmente las direcciones?? yo plantee esta idea para de cierta manera evitar estar buscando ips, sino de un repositorio hacerlo automaticamente.

Gracias por sus comentarios que me sirven de mucho..