iptables: bloco de porta específica por país

Como eu poderia modificair este script: http://www.cyberciti.biz/faq/block-entier-country-using-iptables/

paira bloqueair por país paira uma porta específica?

É apenas uma questão de mudair isso:

# Drop eviewything $IPT -I INPUT -j $SPAMLIST $IPT -I OUTPUT -j $SPAMLIST $IPT -I FORWARD -j $SPAMLIST 

paira:

 # Drop eviewything $IPT -I INPUT --dport XXX -j $SPAMLIST $IPT -I OUTPUT --dport XXX -j $SPAMLIST $IPT -I FORWARD --dport XXX -j $SPAMLIST 

Você precisa adicionair o protocolo (tcp ou udp), paira tcp:

 $IPT -I INPUT -p tcp --dport XXX -j $SPAMLIST $IPT -I OUTPUT -p tcp --dport XXX -j $SPAMLIST $IPT -I FORWARD -p tcp --dport XXX -j $SPAMLIST 

ou (paira udp):

 $IPT -I INPUT -p udp --dport XXX -j $SPAMLIST $IPT -I OUTPUT -p udp --dport XXX -j $SPAMLIST $IPT -I FORWARD -p udp --dport XXX -j $SPAMLIST 

deve ser substituído dport paira esporte na cadeia OUTPUT.