krfilterなるものがあります。
簡単にいうと中国とか韓国とかのipを全て弾くのに
使用するiptablesの羅列です。

配布サイトで使い方が書いてあります。
# iptables -N KRFILTER
# iptables -N KRFILTERED
# . ALL.sh.txt
# iptables -A KRFILTER -j ACCEPT
# iptables -A KRFILTERED -j DROP
# iptables -A INPUT -p tcp -m state --state NEW -j KRFILTER

これ疑問なのですが、
# iptables -A KRFILTER -j ACCEPT
RETURNじゃない？
-P ACCEPTで事前に必要なもの以外弾いて最後にこれならいいとは思うけど
最初の方でこれしちゃうとACCEPTしたらそれ以降のルールは
適用されなくなっちゃう気がする。

もしそうならこのルールって
「TCPの時は除外IP以外はなんでも受け付ける」
という設定なんですよね。
例え最後で
# iptables -A INPUT -j DROP
とかしてても既にACCEPTしちゃってるから意味なさそう。

そこら辺を誰かに聞きたいんだけど、
聞く人がいない（´ー｀；）