Esta é minha configuração. Eu quero bloquear o acesso à internet para uma determinada sub-rede (192.168.200.X). Eu ainda quero ser capaz de acessar meu servidor interno. Tentei bloquear a sub-rede adicionando:
iptables -I INPUT -s 192.168.200.0/255.255.255.0 -j DROP