Знадобилося заблокувати деякі країни однією строкою:

iptables -I INPUT -m geoip --src-cc
AR,BR,CN,CO,DZ,HK,IN,IR,KP,LA,MY,OM,PK,SC,TH,TW,VN -j DROP

Але отримав таку помилку:
iptables v1.6.0: geoip: too many countries specified

Оскільки я використовую кастомне ядро - я збираю xtables-addon самостійно.
Отже, нам потрібно збільшити XT_GEOIP_MAX та перезібрати.

Однострочный скрипт, блокирующий доступ к ресурсу с диапазонов IP адресов Крыма, Донецкой и Луганской области.
Запускать из-под рута: