O IP é o protocolo subjacente na Internet e possui dois mecanismos de transporte: Transimission Control Protocol (TCP) e User Datagram Protocol (UDP). O TCP é usado para conexões persistentes (como ssh, http, etc.) e o UDP é geralmente usado para serviços que não exigem uma conexão persistente (como DNS e ping).
Você deseja bloquear os serviços TCP ou UDP. O artigo fornece orientações sobre como escolher quais serviços bloquear, nem todo tráfego IP.
O bloqueio de IP também é possível, mas com base na sua pergunta e na referência, trata-se de escolher quais serviços (ou portas) e o protocolo (TCP ou UDP).
Para ser seguro, para um determinado serviço (porta) bloquear ambos. Se você quiser bloquear o tráfego persistente em um serviço como o DNS (que o DNS não usa), escolha TCP.