Cómo permitir la connection entrante en un puerto particular desde una IP específica

Estoy ejecutando mongodb en un contenedor acoplador con 27017 puerto expuesto con el host para permitir la connection entrante remota. Quiero bloquear la connection entrante en este puerto excepto una IP particular. Intenté con iptables pero no funciona. Tal vez debido al service Docker para el que los commands de iptables deben ser modificados.

Sin embargo, utilicé los siguientes commands:

myserver>iptables -I INPUT -p tcp -s 10.10.4.232 --dport 27017 -j ACCEPT myserver>iptables -I INPUT -p tcp -s 0.0.0.0/0 --dport 27017 -j DROP myserver>service iptables save 

Luego intenté lo siguiente para verificar

 mylocal>telnet myserver 27017 

Esta conectado. Entonces, iptables no está funcionando.

¿Cómo lo hago?

Estoy usando centos 6.8 y estoy ejecutando mongodb 10 en el contenedor acoplable.

Primero, habilite la IP de origen que desea conectar:

 iptables -A INPUT -p tcp --dport 27017 -s 10.10.4.232 -j ACCEPT 

Luego, DEJA todo el rest:

 iptables -A INPUT -p tcp --dport 27017 -j DROP