Este script bloquea todas las IP de países de donde provienen los ataques predominantes a nuestro server.

La mayoría de los ataques ddos que sufren nuestros servidores, provienen de los mismos países. En este script debemos configurarlos por su código iso. En este ejemplo denegaremos el acceso a China y Afganistán, por tanto serán cn y af.

Guardar el script como country.block.iptables.sh siendo root y personalizar el país usando nombres ISO (en minusculas). Instalar el script y definimos con crontab:

Iniciamos inmediatamente.