Vielleicht geht das mit diesem Befehl, hab es bei mir getestet und funzt super, kam niergens mehr hin, achte auf aktuellen Kernel!!!:
$IPT -A INPUT -m iprange --src-range 0.0.0.0-255.255.255.255 -j DROP
$IPT -A OUTPUT -m iprange --src-range 0.0.0.0-255.255.255.255 -j DROP
Weiss aber nicht ob man z.B. mit diesem Eintrag nur die bestimmte zulassen kann:
$IPT -A INPUT -p tcp -s 111.222.111.222 -j ACCEPT
$IPT -A OUTPUT -p tcp -s 111.222.111.222 -j ACCEPT
Portrange geht auch, so in meiner Firewall:
$IPT -A INPUT -p tcp --syn --dport 0:65535 -j DROP
$IPT -A INPUT -p udp --syn --dport 0:65535 -j DROP
$IPT -A OUTPUT -p udp --syn --dport 0:65535 -j DROP
$IPT -A OUTPUT -p tcp --syn --dport 0:20 -j DROP
$IPT -A OUTPUT -p tcp --syn --dport 15000:65535 -j DROP
KANN NUR EINS EMPFÄHLEN, WEHR NICHT WAGT DER NICHT GEWINNT! 
Hackbanger