Só queria adicionar ao comentário @Zoredache (que também é uma resposta)
Extrato do Comando iptables em relação a -s flag
--source -s [!] address[/mask]
Então, o que @Zoredache sugeriu funciona trabalhando no ponteiro breve da máscara de sub-rede
Para dividir -s 192.168.0.0/24 , precisamos examinar a máscara de sub-rede que ela representa:
255.255.255.0
Agora, isso não nos dá nenhuma indicação de como ele é representado como o número 24 até vermos a representação binária da máscara de sub-rede:
11111111.11111111.11111111.00000000
Agora, uma contagem rápida mostrará que os primeiros 24 comutadores binários estão definidos como 1, e por isso é representado como / 24
Então o que nós dissemos ao comando iptables é que queremos que a fonte seja o primeiro 256 (192.168.0.0-255) endereços IP começando em 192.168.0.0 a ser declarado como uma fonte neste comando
Outro exemplo seria que os primeiros 65.536 endereços IP a partir de 10.1.0.0 fossem a fonte
Portanto, o comando seria -s 10.1.0.0/16 , isto é, máscara de sub-rede 255.255.0.0 (o binário é 11111111.11111111.00000000.00000000 ) e isso declarará 10.1.0.0 a 10.1.255.255 como os endereços de origem