Si quieremos controlar nuestro firewall en función del país de las conexiones, debemos hacer lo siguiente (esto está hecho en Debian Wheezy):
apt-get install xtables-addons-common libtext-csv-xs-perl unzip
mkdir -p /usr/share/xt_geoip
cd /usr/lib/xtables-addons
./xt_geoip_dl
./xt_geoip_build -D /usr/share/xt_geoip *.csv
mkdir -p /usr/share/xt_geoip
cd /usr/lib/xtables-addons
./xt_geoip_dl
./xt_geoip_build -D /usr/share/xt_geoip *.csv
Ahora podremos crear las reglas que querramos, como por ejemplo la siguiente:
iptables -I INPUT -p tcp --dport 22 -m geoip --src-cc GB -j DROP
Fuente: http://www.spinics.net/lists/netfilter-devel/msg23799.html