RH-Firewall-1-INPUTにkrfilter
こちらを参考にしました。
krfilter - deny accesses from .kr
"KRFILTER"というChainをつくり、
# iptables -N KRFILTER
そのルールに当てはまると、"KRFILTERD"というChainを適用するしくみです。
# iptables -N KRFILTERED
# iptables -A KRFILTER -s xxx.xxx.xxx.xxx/xx -j KRFILTERED
それで、"KRFILTERD"は"Drop"とか"REJECT"とか、
ログをとってRejectするように作ったChainである"LOG_REJECT"を適用させます。
# iptables -A KRFILTERED -j LOG_REJECT
で、この"KRFILTER"を"RH-Firewall-1-INPUT"のここらへんに足しておけば良いでしょう。
○/etc/sysconfig/iptables
-A RH-Firewall-1-INPUT -j KRFILTER
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT