Похоже, что с помощью Knockd можно решить вашу проблему. Думайте об этом как о кодовом замке, использующем порты.
справочная страница:https://linux.die.net/man/1/knockd
устаревшее, но полезное руководство:https://www.digitalocean.com/community/tutorials/how-to-use-port-knocking-to-hide-your-ssh-daemon-from-attackers-on-ubuntu
еще одна устаревшая статья, в которой описывается использование только iptables:https://www.digitalocean.com/community/tutorials/how-to-configure-port-knocking-using-only-iptables-on-an-ubuntu-vps