Raúl Santos
Dado que a China e a Coreia são actualmente as maiores fontes de tentativas de ataques aos meus servidores, decidi que estava na altura de os bloquear.
Em primeiro lugar precisava de uma lista de intervalos de IPs de cada país. Foi fácil: http://www.countryipblocks.net/.
Mas eu sou preguiçoso, portanto isto ainda era muito trabalho para mim. Mais uns segundos de pesquisa no Google e voilá, um gerador de scripts de iptables: http://blacklist.linuxadmin.org/.
No entanto não sabia se isto era actualizado regularmente, portanto fui ver um outro site que já tinha visto anteriormente e que sei que é actualizado regularmente. Revelou-se a escolha perfeita, pois descobri scripts já feitos com regras de iptables para bloquear a China, a Coreia, ou os dois em conjunto: http://www.okean.com/antispam/iptables/iptables.html.
Foi só retirar os parâmetros -p tcp e –dport 25, porque quero bloquear todo o tráfego, para todas as portas, e está feito.
Tenho pena de fazer isto, porque não queria bloquear quem acede legitimamente, mas cerca de 99.9% dos acessos que vejo virem destes países são tentativas de portscans e coisas do género, e como não vou privar ninguém de nenhuma informação essencial, ficamos assim.