我知道ebtables可以实现IP+MASK的范围的包进行过滤，但是可不可以对某个Ip范围的包进行过滤？比如：对source Ip为200.1.1.1~200.1.1.100的包设置规则过滤，能实现吗？

看看这个。
tables即是以太网桥防火墙，以太网桥工作在数据链路层，Ebtables来过滤数据链路层数据包。
　　 2.6内核内置了Ebtables，要使用它必须先安装Ebtables的用户空间工具（ebtables-v2.0.6），安装完成后就可以使用ebtables来过滤网桥的数据包。
　　 参照用户实际要求，设置ebtables规则如下：
　　 1:对所有的数据包默认通过
　　 2:分清楚源地址和目的地址和源端口和目的端口
　　 3:对TCP,UDPP数据包分别过滤 
　　/**********************************************************************************/
　　Ebtables使用规则如下：
　　ebtables [-t table] -[ADI] chain rule-specification [match-extensions] [watcher-extensions]
　　-t table :一般为FORWARD链。
　　－ADI：A添加到现有链的末尾；D删除规则链（必须指明规则链号）；I插入新的规则链（必须指明规则链号）。
　　-P:规则表的默认规则的设置。可以DROP,ACCEPT,RETURN。
　　-F:对所有的规则表的规则链清空。
　　-L:指明规则表。可加参数，--Lc,--Ln
　　-p:指明使用的协议类型，ipv4,arp等可选（使用时必选）详情见/etc/ethertypes
　　--ip-proto:IP包的类型，1为ICMP包，6为TCP包，17为UDP包，在/etc/protocols下有详细说明
　　--ip-src:IP包的源地址
　　--ip-dst:IP包的目的地址
　　--ip-sport:IP包的源端口
　　--ip-dport:IP包的目的端口
　　-i:指明从那片网卡进入
　　-o:指明从那片网卡出去
　　/***********************************************************************************/ 
　　 
　　简单配置规则如下：
　　#!/bin/bash
　　echo "The ebtables start !"
　　ebtables -P FORWARD ACCEPT 
　　ebtables -P INPUT ACCEPT
　　ebtables -P OUTPUT ACCEPT
　　ebtables -F 
　　ebtables -A FORWARD -p ipv4 -i eth0/eth1 --ip-proto (6/17) --ip-dst(目的IP) --ip-dport(目的端口) -j DROP
　　ebtables -A FPRWARD -p ipv4 -i eth0/eth1 --ip-proto (7/17) --ip-src(源IP) --ip-sport(源端口) -j
　　DROP

工作量不大呀，
楼主写个shell脚本，
加个for循环在里面，很容易实现的。
这是一个iptable的例子，把allowip中存放的ip地址都设置成可以访问。
每个ip占用一行。

for ip in `cat allowip.txt`
     do
         $iptables -A INPUT -s $ip -d $inet -j ACCEPT
         $iptables -A OUTPUT -d $ip -s $inet -j ACCEPT
     done

当然可以不用文件，直接在循环中改变ip。

再说了，也就一百个IP，用个文件存起来也不麻烦。
比在循环中改变IP要简单。

用脚本实现应该是可以的
直接修改ebtables源码应该更好，这样也是为开源软件做一些贡献了
我估计应该有一些人已经在写这样的代码了，只是还没有发布出来

楼主加油把 自己写出来得时候 很有成就感哦