検索すると引っかかるのが、krfilter ですが iptables のリストが見づらくなる・・・  国別って事で GeoIPと合わせて誰かやってないかなと見つけたのが これです。

以前、パケットをユーザランドに引っ張ってカスタムフィルタを書いたのも、良い思い出となりましたｗ

以下メモをかねて、Fedoraの場合

1. xtables-addons というパッケージをインストール
2. http://www.maxmind.com/download/geoip/database/GeoIPCountryCSV.zip ダウンロードして展開
3. http://jengelh.medozas.de/files/geoip/geoip_src.tar.bz2 ダウンロードして展開、上で展開した GeoIPCountryWhois.csv を上書きコピー
4. runme.sh 実行。 var/geoip 以下を /usr/share/xt_geoip ディレクトリを作成してコピー
5. krfilter の国別.sh 部分を  iptables -A KRFILTER -m geoip –src-cc jp -j KRFILTERED とか変えるだけ （←日本からのパケットドロップ）

とりあえず今のところはちゃんと動いているみたいなので、しばらくこれで様子見