Я хотел бы заблокировать все страны, кроме моей, в iptables, то есть в списке примерно 100 000 записей.
Как я могу определить этот файл черного списка в сценарии, чтобы iptables блокировал все эти диапазоны IP-адресов?
Может быть, я смогу использовать: http://www.ipdeny.com/ipblocks/data/countries/ который предоставляет списки в форме
117.55.192.0/20
117.104.224.0/21
119.59.80.0/21
121.100.48.0/21
...
Я хочу иметь возможность изменить черный список легко, не изменяя iptables-script.
Взгляни на ipset Я думаю, это именно то, что вы ищете. расширение ipset
Блокировка по стране - это, конечно, очень плохая идея, но есть geoip модуль для Netfilter, что, вероятно, является самым простым решением.