Блокировка входящего трафика из других стран и VPN

[ANALGIN]

Приветствую!
Игровой сервер на Debian 9. Входящий игровой трафик - udp порт 27016. HTTP/HTTPS с помощью nginx перенаправляется на другой хост. PHP не установлен, да и в принципе, сервер максимально "обезжирен" от сколько нибудь ресурсоёмких сервисов.
Задача: заблокировать любой буржуйский входящий трафик и общедоступные VPN'ы, которые используются для обхода блокировок. В "белом списке" должны быть только страны быв.СССР и ГуглоБот.
Возможно, есть какой-то простой инструмент, но я до него не догуглил?

[ogost]

В бытность админом я такие задачи решал только отдельной железякой, у нас был фаервол, который позволял проворачивать такие манипуляции, так что ничего дельного предложить не могу.
Тем не менее, поверхностный гуглинг навёл на это. Насколько работоспособно - не знаю.

[ANALGIN]

Тем не менее, поверхностный гуглинг навёл на это. Насколько работоспособно - не знаю.

Пробовал. Уже неработоспособно: оказывается MaxMind с прошлого года не только поменял условия получения баз GeoIP (регистрация, анкетирование, создание отдельного аккаунта с ключами, установка своей качалки баз, скачивание баз - я всё это прошёл), но и изменил формат самих баз. Теперь они не совместимы с csv-форматом, соответственно libtext-csv-xs-perl их больше не жрёт.
Ах, да! С отдельной железкой вариант тоже не прокатит: сервер на удалённом VDS.