iptables -P INPUT DROP - по умолчанию ничего не пропускаем
iptables -A INPUT -p tcp --dport нужный_порт -s подсеть(172.16.0.0/16, к примеру) -j ACCEPT - разрешить из заданной подсети соединяться на нужный порт
если настраиваешь удаленно, делай аккуратно. А то придется идти к шлюзу ножками