iptables -A INPUT -p tcp -m iprange --src-range xxx.xxx.xxx.xxx-yyyy.yyyy.yyyy.yyyy -j DROP
Вступают в силу сразу, также важен порядок правил, если например одно правило разрешает доступ а за ним идет противоположное то оно отбрасывается. Вообще лучше всего по умолчанию запретить весь трафик в цепочках и открыть доступ только необходимому.