Você deve investigar usando o módulo ipset para isso:
Basta adicionar todos os endereços IP em um conjunto e, em seguida, configurar uma única regra iptables que elimine / rejeite os pacotes contra esse conjunto.
Também é fácil de gerenciar, pois você pode adicionar, remover e esvaziar o conjunto facilmente e, em geral, modificá-lo "on the fly", como e quando necessário.