Hallo,
ich habe einen Raspberry Zero zur Steuerung und habe schon fail2ban, geoip und UFW installiert.
Geoip funktioniert sehr gut in meinem Webserver nginx, aber ich werde dennoch oft über ssh angegriffen.
Die IP-Adressen aller Länder ausser den deuschsprachigen in UFW zu definiert funktioniert nicht, die Datenmegen zu zu gross und die Sache ist nicht handlebar.

Gibt es eine Möglichkeit in UFW etc. die anfragende IP über ein Script mit einer Whois-Abfrage zu prüfen und gegebenenfalls zu blockieren ?