Допустим INPUT по умолчанию DROP, приведу примеры IPTables правил для FreeRADIUS:
iptables -A INPUT -p udp --dport 1812 -j ACCEPT
iptables -A INPUT -p udp --dport 1813 -j ACCEPT
Чтобы открыть доступ только конкретной сети или IP адресу, например 192.168.5.5:
iptables -A INPUT -p udp -s 192.168.5.5/32 --dport 1812 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.5.5/32 --dport 1813 -j ACCEPT
Если INPUT по умолчанию ACCEPT, то можно сначала разрешить нужные сети, а потом блокировать все остальные, например:
iptables -A INPUT -p udp -s 127.0.0.1 --dport 1812 -j ACCEPT
iptables -A INPUT -p udp -s 127.0.0.1 --dport 1813 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.5.5 --dport 1812 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.5.5 --dport 1813 -j ACCEPT
iptables -A INPUT -p udp --dport 1812 -j DROP
iptables -A INPUT -p udp --dport 1813 -j DROP
Если к списку нужно добавить еще адреса, то удалим DROP правила, добавим нужные сети и снова в последнюю очередь добавим DROP правила.
Для удаления правила заменим -A на -D, например:
iptables -D INPUT -p udp --dport 1812 -j ACCEPT
iptables -D INPUT -p udp --dport 1813 -j ACCEPT
Если FreeRadius отправляет на устройства CoA/PoD запросы, то на этих устройствах необходимо открыть порт для FreeRadius:
iptables -A INPUT -s 192.168.5.25/32 -p udp --dport 3799 -j ACCEPT
Смотрите также мою статью:
Настройка IPTables