鎖国フィルタ (Country Filter)ウェブサーバ、メールサーバ、SIPサーバなどを公開していると国外からあまり歓迎できないアクセスが時にまばらに、時にしつこくやってくる。 これらのアクセスを放置するのはセキュリティ上好ましくないだけでなく、サーバやネットワークのリソースの無駄遣いにもなる。 最近のパケットフィルタは(PCは?)大きなテーブルを読み込んで高速に処理できるので不要な国のアクセスを丸ごと弾いたり日本国内+特定の国からのアクセスだけ通すというような処理も気軽に行える。 また、サービス毎に違うフィルタを使うことも簡単にできる(特にpf)。例えばSMTPとHTTPでは迷惑な国が違ったりするが、サービスによって異なる対処が簡単にできるのは有効だと思われる。 以下は日本と、迷惑メールやDOS,ボットなどの迷惑行為の特に多い国のフィルタで、日本だけを許可し他を弾く、或いは特定の国だけを許可するまたは弾くという使用を想定したもの
