Em vez de se preocupar com essa abordagem perdulária, por que não configurar um ipset ? Um conjunto de IPs pode ser combinado a uma única entrada de firewall, em vez de ter que manter 3500 entradas.
Aqui está uma boa introdução / tutorial sobre como usá-los neste artigo do Linux Journal intitulado: Configurações Avançadas do Firewall com ipset .
Exemplo
Configure um conjunto para conter seus IPs.
$ sudo ipset -N myset iphash
$ sudo ipset -A myset 1.1.1.1
$ sudo ipset -A myset 2.2.2.2
Em seguida, configure a regra 1 iptables para usar o conjunto.
$ sudo iptables -A INPUT -m set --set myset src -j DROP