Embora o bloqueio de todo o UDP de entrada seja bastante simples:
iptables -A INPUT -p udp -s 0.0.0.0/0 -d your_ip_range -m state --state NEW -j DROP
você pode considerar dar uma olhada no seguinte:
para ver quais serviços UDP você precisa permitir.