Resposta curta: A Internet não funciona dessa maneira
Resposta mais longa: os blocos de endereços IP não são devidamente demarcados por país. No que diz respeito ao IPv4, a organização matriz IANA alocou (tempo passado - eles estão fora dos blocos) blocos de endereços para os vários NICs, que operam em regiões muito amplas como você pode ver aqui . Em seguida, eles atribuem blocos de IP a ISPs em uma base por caso, dependendo do que o ISP diz que eles precisarão - e, nesse nível, os ISPs com os quais geralmente negociam tendem a ultrapassar as fronteiras.
Não estou familiarizado com as especificidades exatas de pf em oposição ao linux ' iptables , mas estou razoavelmente certo de que ambas trabalham em uma base de IP / netblock. Talvez você possa massagear um banco de dados de geolocalização para cuspir uma lista de todos os netblocks Quase certos são exclusivos para um país ou outro, mas eu não apostaria nisso.