На самом деле, да. Что вы можете сделать, так это периодически загружать этот файл сетевых блоков APNIC: ftp: //ftp.apnic.net/apnic/stats/apnic/delegated-apnic-extended-latest
Затемиспользуя сценарий, вы можете преобразовать информацию в iptables правила.
Мой собственный сценарий блокирует весь трафик, связанный с определенными портами, от всех блоков IP в этом файле, за исключением этих для этих стран: JP, KR, TW, HK, AU, GB, CA, US, NZ.
Удачи!