Para poder banear una IP, debemos ejecutar un comando de shell. Lo que hacemos al banear una IP es bloquearle el tráfico, podemos bloquear sólo el tráfico de entrada (de esa IP a la máquina) o el de salida (de la máquina a esa IP), para ello son los siguientes comandos:
iptables -I INPUT -s [la ip] -j DROP
iptables -I OUTPUT -s [la ip] -j DROP
Si lo que tienes es una lista de IP's, puedes crear un script que lea el fichero y vaya agregando al iptables.
1) Crear un fichero.txt con las IP's. Una IP por línea
2) Crear un script. como el siguiente:
IPS_BANEADAS="./fichero.txt"
for i in `cat $IPS_BANEADAS`; do
iptables -I INPUT -s $i -j DROP
iptables -I OUTPUT -s $i -j DROP
done
3) Lo guardas como firewall.sh (U otro nombre)
4) Ejecutas sh ./firewall.sh