A parte mais difícil é descobrir quais intervalos de IP pertencem a qual país. Pode haver uma maneira de fazer isso sozinho, mas (pelo menos para o IPv4) a maneira mais fácil de fazer isso no momento é usar um serviço como o ip2location .
Eles vão te dar uma lista inteira. Eles vão te dar uma lista no formato iptables.
Obtenha o que você precisa, execute-os (para bloqueá-los imediatamente) e salve-os em /etc/network/iptables.rules
para que eles sejam escolhidos na próxima inicialização. Ou use iptables-persistent
.
Isso bloqueará de qualquer porta. Se você quiser apenas bloquear uma única porta dessa lista, precisará condicioná-la adicionando um --dport 27115
a cada linha:
sed -i 's/ -j/ --dport 27115 -j/' downloaded.rules
Em seguida, carregue-os.