Also über die iptables könnteste das schon machen.
Also so grob gesagt, ungetestet.... Erst mal ala
iptables -A OUTPUT -p tcp -s 111.222.111.222 -j ACCEPT
jede einzelne IP freigeben
danach dann ein
iptables -A OUTPUT -j DROP
um alles andere ausgehende zu sperren
Aber Achtung!. Das ist nur so ein schnell getippselter, ungetesteter "Richtwert". Bitte selber einlesen, dass das auch passt und eben das ist, was Du willst. Ich bin nicht schuld, wenn Du Dich selbst "dropst" 
Vielleicht geht das mit diesem Befehl, hab es bei mir getestet und funzt super, kam niergens mehr hin, achte auf aktuellen Kernel!!!:
$IPT -A INPUT -m iprange --src-range 0.0.0.0-255.255.255.255 -j DROP
$IPT -A OUTPUT -m iprange --src-range 0.0.0.0-255.255.255.255 -j DROP
Weiss aber nicht ob man z.B. mit diesem Eintrag nur die bestimmte zulassen kann:
$IPT -A INPUT -p tcp -s 111.222.111.222 -j ACCEPT
$IPT -A OUTPUT -p tcp -s 111.222.111.222 -j ACCEPT
Portrange geht auch, so in meiner Firewall:
$IPT -A INPUT -p tcp --syn --dport 0:65535 -j DROP
$IPT -A INPUT -p udp --syn --dport 0:65535 -j DROP
$IPT -A OUTPUT -p udp --syn --dport 0:65535 -j DROP
$IPT -A OUTPUT -p tcp --syn --dport 0:20 -j DROP
$IPT -A OUTPUT -p tcp --syn --dport 15000:65535 -j DROP
KANN NUR EINS EMPFÄHLEN, WEHR NICHT WAGT DER NICHT GEWINNT!
Hackbanger
