Se você quiser bloquear as tentativas de estabelecer novas sessões para uma determinada porta, mas ainda permitir que os pacotes passem por sessões estabelecidas, você precisará fazer algo como:
iptables -A INPUT -j DROP -p tcp --syn --destination-port dport
Isso deve permitir qualquer conexão iniciada na máquina local, que por acaso use dport como seu número de porta local.