смотря что подразумевается под защитой
сам IPMI обычно представляет из себя system-on-chip (на основе ARM) соединенный с материнской платой
на этом ARM крутится linux
мало того, что там линукс (уж простите меня линуксойды), так еще и жутко порезанный
с одной стороны - это обычное дело для встраиваемых систем, но с другой - нет особого доверия к их сборке (видя как там все сделано)
напрашивается вариант: не юзать IPMI на LAN1
юзать на выделенном порту и этот порт в закрытый VLAN
но... вернемся к реалиям... такое сделать на colocation если и можно, то за дополнительные деньги
если отбросим вариант запроса у производителя SDK, то остается пожалуй только один вариант: донастроить костылями встроенный linux
обычно там монтируется раздел с конфигами rw... но модификация загрузочных скриптов не предусмотрена
зато... есть доступ к crontab
ну а дальше - дело техники... добавляем в crontab вызов своего скрипта с правилами iptables разрешающими доступ только с определенного ip