Bom, tá aí uma coisa interessante e que pouparia muitas linhas em scripts de firewall da moçada aqui.

Fuçando no man do IPTables, eu encontrei o parâmetro --src-range, mas por algum motivo não explicado (mentira, eu que estava com preguiça de procurar na internet), ele não funcionou. Creio que deve ser habilitado no Kernel ou algum módulo a mais é necessário para fazer tal opção funfar. Precisa também utilizar a opção --match ou -m.

Bom, de qualquer jeito a sintaxe ficaria algo mais ou menos assim:

Código :
# iptables -t INPUT -m iprange --src-range ! 192.168.1.1-192.168.1.130 -j DROP


Bom, vai se virando com isso aí que ninguém aqui é quadrado, hehehe.


Abraços!