Sim, isso é razoavelmente seguro. As pessoas fazem isso o tempo todo e tendem a ser pessoas sensíveis a problemas de segurança de rede.
iperf3 é uma reescrita do software iperf original e recebeu mais escrutínio do que o pacote original, e o iperf3 foi criado no momento em que a segurança de rede realmente importa. Os desenvolvedores do iperf3 consertam bugs e acredito que o Fedora / EPEL acaba de lançar uma atualização 3.x há um mês.
Dito isto, todo o software tem bugs e servidores públicos serão atacados de tempos em tempos. Práticas de segurança padrão devem ser usadas em seu servidor iperf. Patch, firewall, considere o firewall de portas desnecessárias de redes públicas, monitoramento de rede, etc. Eu usei os pacotes da EPEL porque sei que eles foram testados pela comunidade EPEL.
Tente evitar a execução de daemons de rede como root. No CentOS 6, acredito que o RPM cria um usuário iperf e escuta em portas não privilegiadas. Você pode tentar executar este serviço em uma jaula chroot ou em um contêiner Linux ou docker se estiver se sentindo particularmente aventureiro.
Disclaimer: o iperf3 é mantido por meus colegas do Laboratório Nacional da ESnet / Lawrence Berkeley . Posso assegurar-lhes que estas pessoas são muito seguras. A defesa dos computadores é muito necessária nos Laboratórios Nacionais.