Existem muitos bons documentos e guias de instruções on-line; Eu prefiro os tutoriais do Oceano Digital e recomendo-os altamente.
Como definir Um firewall com o UFW no Ubuntu 16.04
Há algumas coisas que você precisa considerar antes de mergulhar em qualquer tipo de tutorial genérico. Certifique-se de entender exatamente o que o programa que você está restringindo está tentando fazer.
Entender como um programa inicia uma sessão entre sua máquina local e o servidor remoto é importante. Você menciona 4000 / tcp: esta é a porta que o servidor escuta? O servidor estabelece outra conexão de volta ao seu computador local em 4000 / tcp? Se sim, então você precisa ativar 4000 / tcp tanto de entrada quanto de saída para seus únicos IPs confiáveis. Por que outras máquinas estão tentando se conectar à sua máquina local em 4000 / tcp, se não for o servidor?
Gostaria de aprofundar na documentação do aplicativo e ter certeza de que você entende como e por que todas as diferentes máquinas estão tentando conversar com o servidor e sua máquina local, se isso é intencional ou não, e que conseqüências bloquear 4000 / tcp para tudo, mas o servidor e um outro par podem ter.