Допустим на сервере по умолчанию INPUT DROP, тогда приведу пример правила для Zabbix агента:
iptables -A INPUT -p tcp -m tcp --dport 10050 -j ACCEPT
Приведу пример правила для Zabbix сервера:
iptables -A INPUT -p tcp -m tcp --dport 10051 -j ACCEPT
Если нужно открыть доступ только для конкретного IP адреса или сети, например 192.168.5.0/24, то:
iptables -A INPUT -s 192.168.5.0/24 -p tcp -m tcp --dport 10050 -j ACCEPT
iptables -A INPUT -s 192.168.5.0/24 -p tcp -m tcp --dport 10051 -j ACCEPT
Если INPUT по умолчанию ACCEPT, то можно сначала разрешить нужные сети, а потом блокировать все остальные, например:
iptables -A INPUT -s 192.168.5.0/24 -p tcp -m tcp --dport 10050 -j ACCEPT
iptables -A INPUT -s 192.168.5.0/24 -p tcp -m tcp --dport 10051 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 10050 -j DROP
iptables -A INPUT -p tcp -m tcp --dport 10051 -j DROP
Если к списку нужно добавить еще адреса, то удалим DROP правила, добавим нужные сети и снова в последнюю очередь добавим DROP правила.
Для удаления правила заменим -A на -D, например:
iptables -D INPUT -p tcp -m tcp --dport 10050 -j ACCEPT
iptables -D INPUT -p tcp -m tcp --dport 10051 -j ACCEPT
Смотрите также мою статью:
Настройка IPTables