Ограничивать доступ к конкретному урлу - не работа iptables, у него нет такого функционала, надеюсь, и не будет. Iptables хорошо делает l4 фильтрацию, ему другого не надо. Но если прямо-таки сильно хочется ограничить доступ к директории именно через него, выносите админку на отдельный IP/port (например в конфиге nginx через прокси) и фильтруйте этот ip/port.
Как вариант dpi, но фильтровать урл на веб сервере через эту технологию что из пушки по воробьям.
www.ntop.org/products/deep-packet-inspection/ndpi