#先关闭所有的对本机12345端口的访问
iptables -I INPUT -p tcp --dport 12345 -j DROP

#只开放192.168.1.141 ~ 192.168.1.142 对本机12345端口的访问
iptables -I INPUT -s 192.168.1.141 -p tcp --dport 12345 -j ACCEPT
iptables -I INPUT -s 192.168.1.142 -p tcp --dport 12345 -j ACCEPT
iptables -I INPUT -s 192.168.1.143  -p tcp --dport 12345 -j ACCEPT

#先关闭所有的80端口 
iptables -I INPUT -p tcp --dport 80 -j DROP
 
#开启ip段192.168.1.0/24端的80口 
iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT
 
#开启ip段211.123.16.123/24端ip段的80口 
iptables -I INPUT -s 211.123.16.123/24 -p tcp --dport 80 -j ACCEPT

# 放行k8s集群节点访问mongoDB的27017
iptables -A INPUT -s 172.16.185.19/32 -p tcp -m tcp --dport 27017 -j ACCEPT
iptables -A INPUT -s 172.16.185.20/32 -p tcp -m tcp --dport 27017 -j ACCEPT
iptables -A INPUT -s 172.16.185.21/32 -p tcp -m tcp --dport 27017 -j ACCEPT

 
# 放行pod网段访问mongoDB的27017
iptables -A INPUT -s 10.86.0.0/16 -p tcp -m tcp --dport 27017 -j ACCEPT
iptables -A INPUT -s 10.96.0.0/16 -p tcp -m tcp --dport 27017 -j ACCEPT
 
 
# 禁止其他访问，这条放在最前面和最后面没关系 。这是为什么？
iptables -A INPUT -p tcp -m tcp --dport 27017 -j DROP

查看防火墙策略

iptables  -nvL --line 
iptables  -S

参考

iptables中的“四表五链”及“堵通策略”
https://www.cnblogs.com/vathe/p/6973656.html

iptables防火墙只允许指定ip连接指定端口、访问指定网站
https://cloud.tencent.com/developer/article/1404092