中国・韓国あたりからのSPAM・アタックがひどいのでkrfilterを入れる。日本以外をフィルターするというのも手なのですが、こちらの記事に書かれているとおり、リストに存在しない日本のIPアドレス帯域があり、日本なのにアクセスできないということになりかねないので、krfilterの方を使っています。プライベート用途にしか使ってないのであれば、日本以外禁止にするのもありかと思います。

導入は簡単なので特に付記する点はないのですが、centosの場合は、krfilterの設定をした後に

service iptables save

で設定を保存しておけば、特に起動時のスクリプトに組み込んでおく必要はありません。
ただ、定期的にIPアドレス帯のリストが更新されるので、cronで都度、取得・更新する設定はちょっと面倒です。