C'est quoi comme modèle de routeur ?
Même sans le routeur, il y'a largement de quoi sécuriser efficacement le serveur:
=> iptables sur le serveur, vous n'autorisez que l'autre serveur sur ce port précis.
=> limitez les ip autorisée dans iax.conf avec "permit" et "deny"
=> authentification rsa sur l'interconnexion iax