Ну к примеру если у тебя софтовый рутер на FreeBSD и в нем стоит ipfw как фаерволл, то просто суешь сперва правила кому открыть, а потом правило "закрыть всем" что-то типа
ipfw add 10 allow ip from ip-address1 to any port-number
ipfw add 20 allow ip from ip-address2 to any port-number
ipfw add 30 drop ip from any to any port-number
ip-address1 и ip-address2 - это кому можно, port-number - номер порта
Эти 3 правила разрешают доступ c этих 2 адресов по этомк порту, но закрывают для всех других... причем по всем интерфейсам и во все направления - как входящие так и исходящие...