Будет ли включение строки типа "source ~/rc/.zshrc" в мой ~/.zshrc эквивалентно включению всего текста из ~/rc/.zshrc в мой ~/. зшрк?

iptables имеет модуль geoip, который по умолчанию не включен в Linux. Вы можете установить xtablesаддоны:

apt-get install xtables-addons-common xtables-addons-dkms

1. Получите базу данных MaxMinds geoip (обратите внимание, что они могут быть устаревшими при использовании бесплатных)

wget -O geolite2-csv.zip https://geolite.maxmind.com/download/geoip/database/GeoLite2-Country-CSV.zip ; unzip geolite2-csv.zip

2. Загрузите gcsv2bin, который преобразует csvбазу данных в двоичный файл, который можно использовать для поиска.

wget -O - http://people.netfilter.org/acidfu/geoip/tools/gcsv2bin.tar.gz | tar xzf - 
make

3. Преобразование фактических дБ:

./gcsv2bin path_to_IPv4.csv

4. Загрузить xt_geoipмодуль:

sudo modprobe xt_geoip

5. правило iptables:

sudo iptables -A INPUT -m geoip --src-cc DE -j DROP

Где аргументом для --src-ccявляется CountryCode.