Buscando en Google encontre este post en una lista de mail sobre firewalls en la que dicen que no hay una manera 100% correcta de hacer esto. Sin embargo, dice que enviaron un parche para que fuera posible al CVS de netfilter.
http://www.derkeiler.com/Mailing-Lis...3-04/0184.html
El problema es que el post es del 23 de Abril de este año así que tal vez no lo tengas instalado. De todos modos, si tienes una distro actualizada, prueba algo como:
Código:
iptables -A FORWARD -m iprange --src-range 123.233.2.45-123.234.1.124 -j DROP
Ya nos dirás si te funciona, aunque repito, lo dudo. Actualiza tus paquetes de iptables (no se si hay que actualizar el núcleo).
En fin, la otra cosa que puedes hacer, es partir el rango de IPs en subredes de la forma 123.123.123.123/25 (donde 25 es la cantidad de bits estáticos en la dirección, 192.168.1.3/24 equivale a una mascara de subred de 255.255.255.0). Si no te entiendes mira este post:
http://www.derkeiler.com/Mailing-Lis...3-04/0157.html
<OT>
lical podriías moverme un post de hace unos días ya que se llama "Debian Kernel COMO" a guias y manuales? :)
</OT>
Saludos ;)