A partir da sua descrição, este é um problema bastante simples no iptables. Eu abordaria isso em três etapas.
Adicione uma nova cadeia para sua política:
iptables -N MYCHAIN
Defina uma lista de portas na cadeia INPUT para a porta de destino que você deseja processar:
iptables -A INPUT -p <protocol, either tcp or udp> -m <again, protocol, match the '-p' switch value> --dport <portnum> -j MYCHAIN
O que isto faz é definir as portas específicas e depois "saltar" para as regras da cadeia nomeada (MYCHAIN, neste caso).
Agora, configure as regras em MYCHAIN para permitir / negar o tráfego para as portas descritas.
iptables -A MYCHAIN -s <source_IP> -j ACCEPT
iptables -A MYCHAIN -s <other_source_IP> -j ACCEPT
iptables -A MYCHAIN -J DROP
Na última regra, você poderia, é claro, usar REJECT, em vez de DROP. O manual do usuário ( man iptables
) deve mostrar parâmetros adicionais que você pode usar para registrar ou limitar o tráfego que está vendo. Há também vários tutoriais on-line disponíveis para regras mais avançadas.