Все достаточно просто:
1. Запрещаем все подключения по порту в моем случае 27017 (mongodb):
iptables -I INPUT -p tcp -s 0.0.0.0/0 --dport 27017 -j DROP
2. Разрешаем локальное подключение:
iptables -I INPUT -p tcp -s 127.0.0.1 --dport 27017 -j ACCEPT
3. И собственно разрешаем подключение по конкретному IP
iptables -I INPUT -p tcp -s <IP GOES HERE> --dport 27017 -j ACCEPT
И последнее сохраняем изменения:
sudo apt-get install iptables-persistent
sudo /etc/init.d/iptables-persistent save # сохранение
ubuntu 16.04
sudo netfilter-persistent save