A DROP e EDROP são listas de tráfego, composta por netblocks que são "sequestrados" ou spammers profissionais ou ainda de operações de combate à cibercriminalidade (utilizados para disseminação de malware, trojans, controladores de botnets ). As listas são um pequeno subconjunto da SBL, projetado para uso por firewalls e equipamentos de roteamento para filtrar o tráfego malicioso destes netblocks.
Ainda que a melhor opção seja utilizar via bgp ( http://www.spamhaus.org/bgpf/ ), as listas ( não todas ) podem ser obtidas gratuitamente.
Rick Hodger <rick@fuzzi.org.uk> desenvolveu um script em php que faz um parse na lista e exporta nos formatos para iptables e cisco.
Eu apenas adicionei o formato de exportação para routeros, segue o source:
http://pastebin.com/bUVMZ77q
A utilização é bem simples, basta baixar o arquivo e rodar desta maneira:
$ php arquivo.php mikrotik
( ou cisco, ou iptables ).
Espero que seja útil. Abraço!
