IPtables aplica regras de cima para baixo na lista. Se houver regras de permissão antes de uma rejeição, as regras de permissão terão precedência.
Para bloquear um intervalo de rede, ele precisa ser adicionado no início das Regras do IPTables.
iptables -I INPUT 1 -s 172.16.0.0/16 -j REJECT
Inserirá uma regra de rejeição para a rede 172.16.0.0/16 como a primeira linha em IPtables.
Um bom COMO para IPTABLES.