Não tenho certeza se entendi totalmente a pergunta, mas se você quiser bloquear conexões de entrada de um intervalo de IPs, isso é tudo de que você precisa:
iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 80 -j REJECT
Você precisa substituir 192.168.1.0/24 pelo intervalo de IPs que não deve se conectar ao seu servidor da Web.
Por outro lado, se você quiser impedir que os usuários do servidor se conectem a determinado intervalo de IPs, use a seguinte regra:
iptables -A OUTPUT -d 192.168.1.0/24 -p tcp --dport 80 -j REJECT
Acima, você precisa substituir 192.168.1.0/24 pelo intervalo de IPs que não deve ser conectado a partir do seu servidor web.