Adicione uma regra ou duas acima da linha que você citou especificamente permitindo A.B.C.D ou E.F.G.H e faça o registro abaixo disso. iptables
funciona na ordem das regras, portanto, permitir algo antes é o fim do processamento.
É também por isso que você adiciona um genérico "deny all" ao final da maioria dos conjuntos de regras de firewall. Se algo não estiver coberto por suas regras acima, negue-o porque é inesperado e provavelmente indesejado.
Exemplo (ajuste conforme necessário, não copie apenas isso):
-A INPUT -s A.B.C.D -p tcp -m tcp --dport 3306 -m state --state NEW -j ACCEPT
-A INPUT -s E.F.G.H -p tcp -m tcp --dport 3306 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -m state --state NEW -j LOG --log-level 1 --log-prefix "New Connection "
-A INPUT -j DROP