Para bloquear las conexiones entrantes al puerto 25, hay que utilizar el siguiente comando
# iptables -I INPUT -p tcp --dport 25 -j DROP
Si es cualquier otro puerto, sólo hay que sustituirlo por el puerto en cuestión. O si es udp en vez de tcp, sustituir udp en su lugar
Para guardar la regla, utilizar
# iptables-save