Nja... Kollar du i iptables-manualen för "-s" så står det "Address can be either a network name, a hostname, a network IP address (with /mask), or a plain IP address." Så i princip kanske, eventuellt, det skulle kunna funka om du har tre separata regler och anger network name. Och det ska inte vara någon "*" i argumenten.
Men! Om man läser vidare så står det också: "Please note that specifying any name to be resolved with a remote query such as DNS is a really bad idea."
Anledningen till detta är förmodligen att för varenda förbaskade paket som kommer in så får du göra en tidskrävande DNS-uppslagning, och DNS-uppslagningen genererar ytterligare ett antal paket, och så ska man göra DNS-uppslagning på dessa, och detta genererar ytterligare paket osv, osv... Det blir någon form av exponentiell tillväxt tills det havererar.
Dessutom är ju risken att du faktiskt har blockerat DNSen du behöver använda för att slå upp nätverksnamen - eftersom du droppar allt från de nätverken. Och då får du någon form av låsning.
Så tyvärr kanske det är en "really bad idea" som det står i manualen.
