Je viens de mettre en place un blocage par IP Géographique. Je bloque tout par défaut sauf certains pays européen.
j’ai bien sur toujours ma règle deny classique.
mais depuis la mise en place de ma règle GeoIP, je vois que j’ai un grand nombre de tentatives russes 
tu peux préciser méthode et ips?
C’est lié à OPNSense. Masi la mtéhode c’est d’utiliser le package geoip, en créant un compte sur Maxmind (c’est gratuit).
Avec geoipupdate tu peux donc récupérer les données que tu utilises ensuite dans tes règles.
Coté iptables tu as par exemple:
iptables -A INPUT -m geoip --src-cc RU,CN -j DROP
Contre exemple, refuser toutes les connexions port SSH qui ne sont pas du pays choisi (ici la France) :
iptables -A INPUT -p tcp -m geoip ! --src-cc FR --dport 22 -j DROP
L’IDS sinon c’est Suricata, je n’ai pas activé la fonction IPS.