Возможно, есть способы и попроще, но я сделал так.
Защищать будем, например, Asterisk (по-умолчанию порт для протокола SIP 5060)
Создаем новую цепочку:
iptables -N asterisk-manual iptables -I INPUT -i eth0 -p udp --dport 5060 -j asterisk-manualЧитать далее «Как с помощью iptables разрешить доступ к локальному порту только для списка IP адресов»