Assim, você deseja que um endereço IP que a) tenha a garantia de não corresponder a nada remoto e b) rejeite tudo.
Faça um:
iptables -I INPUT 1 -i lo -d 127.66.66.66 -p tcp -j REJECT --reject-with tcp-reset
iptables -I INPUT 2 -i lo -d 127.66.66.66 -j REJECT
(ou o que for equivalente a sua ferramenta de gerenciamento de firewall do iptables de escolha).
Agora, todas as conexões TCP para 127.66.66.66 receberão um pacote TCP RST em resposta, e todo o restante receberá uma rejeição de ICMP. (TCP RST geralmente recusará uma conexão TCP ainda mais rápido que o ICMP, na minha experiência).
O endereço IP 127.66.66.66 está dentro do segmento de loopback, portanto, é garantido que ele não interfere em nada que não seja local.