IPtables

Конкретный адреса просто (-s сеть/маска), если диапазон произвольный, то несколько однотипных правил, чтобы разбить данный диапазон на набор сетей. Или можно использовать расширение "-m iprange" и там просто указывать диапазон.

Запрет тоже просто -j DROP.

А вот запретить скачивание файлов с помощью iptables сложно. Конечно, можно делать поиск по содержимому пакета "-m string" или что-нибудь делать с "-m layer7", но обычно это делается настройками сервера (программы), который раздает эти файлы.

Либо настройкой прокси-сервера, через который эти файлы проходят

iptables'ом заворачиваешь ftp\http траффик на squid, а squid'ом уже разрешаешь\запрещаешь что нужно\ненужно