Допустим по умолчанию «iptables -P INPUT ACCEPT» для всех соединений (а если DROP, что очень желательно, то тогда все DROP правила ниже не используем, выполняем только ACCEPT).
Так как Asterisk AMI обычно работает по TCP порту 5038, то чтобы открыть его выполним:
iptables -A INPUT -p tcp --dport 5038 -j ACCEPT
Чтобы открыть порт только для конкретной сети или IP адреса:
iptables -A INPUT -s 192.168.2.2/32 -p tcp --dport 5038 -j ACCEPT
iptables -A INPUT -p tcp --dport 5038 -j DROP
Если используется DROP правило, то оно должно быть обязательно последним, то есть если нужно добавить еще IP адрес, то:
iptables -D INPUT -p tcp --dport 5038 -j DROP
iptables -A INPUT -s 192.168.5.5/32 -p tcp --dport 5038 -j ACCEPT
iptables -A INPUT -p tcp --dport 5038 -j DROP
Чтобы удалить правило укажем ту же команду, заменив -A на -D, например:
iptables -D INPUT -p tcp --dport 5038 -j ACCEPT
Смотрите также мои статьи:
IPTables правила для Asterisk
Настройка IPTables