Tente especificar o netblock inteiro no iptables, assim:
-A INPUT -s 101.0.0.0/8 -j DROP
Além disso, a ordem das regras no iptables é importante, assim como a "política padrão" (ou seja, DROP, ALLOW, etc.).
Eu rodei um servidor que atende a um público totalmente local, então, para minimizar as tentativas de hackers, inseri um monte de regras internacionais de bloqueio de IP em meus iptables, mas meus filtros não parecem estar funcionando.
Por exemplo, na seção * filter, tenho a seguinte regra:
-A INPUT -s 101/8 -p tcp -m tcp -j DROP
como parte do conjunto de regras para filtrar o tráfego internacional.
Mas eu encontrei repetidas tentativas de login deste endereço: 101.227.170.42 na minha saída lastb.
A regra do iptables não deve filtrar essas tentativas?