Si algunos de ustedes tiene la necesidad de bloquear algun rango de ips especifico, o bien, simplemente bloquear una ip, aca os indico como hacerlo, muy sencillo con ipTables:
iptables -I INPUT 1 -s 10.0.0.0/8 -j DROP
iptables -I INPUT 1 -s 10.10.0.0/16 -j DROP
iptables -I INPUT 1 -s 10.10.10.0/24 -j DROP
iptables -I INPUT 1 -s 10.10.10.10 -j DROP
Ahora bien, si deseamos desbloquear las conexiones desde dicha ip, usamos el parámetro -D, ejemplo:
iptables -D INPUT 1 -s 10.10.10.10 -j DROP
Como determinar un rango de ips de un PAÍS?
A continuación genero una lista de sitios web que ayudan a esta tarea y a recopilar información útil sobre un host específico:
Country IP Blocks – https://www.countryipblocks.net/
Esta web permite obtener rangos de ips de un determinado país, además de los CIDR. También genera los archivos .htaccess para apache.
NirSoft – http://nirsoft.net/countryip/
Incluye una lista de bloques de ips por país. Además de una gran lista de recursos para monitor y auditoria de red.
Herramienta de BGP lookup – https://www.dan.me.uk/bgplookup
En sitio dan.me.uk tiene una gran cantidad de herramientas de red muy útiles, esta puntualmente permite hacer una busqueda de rangos de ips de un proveedor especifico por medio de su AS.
BGP Toolkit – http://bgp.he.net/
Gran variedad de recursos para BGP, muy útil.
Plugin para Firefox que permite obtener AS del sitio web que visitas – http://www.asnumber.networx.ch/
Una util herramienta para obtener, por ejemplo, rangos de ips de facebook…
Arin – https://www.arin.net/
Para hacer un whois a una IP especifica.
Espero la información y recursos les sea de ayuda. Saludos!