IPアドレスから国を調べるためのツールとしてGeoIPと言うものがあります。

iptablesやApacheから呼び出してアクセス制御に活用できるので、これが使えれば目的は達成できます。
ただ、私が調べた時は、RHEL系のiptablesは外部プログラムの呼び出しをサポートしておらず、使えないと思っていました。
でも、改めてググッてみると、CentOS6でやってるページがありました。

GeoIPを使って国別にiptablesで接続制御

バージョンが異なりますが、firewalledもバックエンドはiptablesのようですので、同じ方法で実現できるかもしれません。
ご参考になれば。