IPアドレスから国を調べるためのツールとしてGeoIPと言うものがあります。
iptablesやApacheから呼び出してアクセス制御に活用できるので、これが使えれば目的は達成できます。
ただ、私が調べた時は、RHEL系のiptablesは外部プログラムの呼び出しをサポートしておらず、使えないと思っていました。
でも、改めてググッてみると、CentOS6でやってるページがありました。
GeoIPを使って国別にiptablesで接続制御
バージョンが異なりますが、firewalledもバックエンドはiptablesのようですので、同じ方法で実現できるかもしれません。
ご参考になれば。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。