Стал вопрос, так на всякий случай. За сервером на Убунте стоит виндовый сервер куда люди подключаются через RDP. Появилась идея - так как адресов с которых идет подключение не так и много как-то ограничить всем остальным через iptables вероятно.
Почитав в сети нашел правила:
if I get the question in a right way, you want your server to be reachable only from specific IP address on port 22, you can update Iptables for this:
iptables -A INPUT -p tcp -s YourIP --dport 22 -j ACCEPT
In that case, you are opening ssh port only to YourIP, if you need to open DNS for your internal network:
iptables -A INPUT -p udp -s YourIP --dport 53 -j ACCEPT
iptables -A INPUT -p tcp -s YourIP --dport 53 -j ACCEPT
Once you have them added and opened for those IPs, you need to close the door for the rest of IPs
iptables -A INPUT -p tcp -s 0.0.0.0/0 --dport 22 -j DROP
iptables -A INPUT -p udp -s 0.0.0.0/0 --dport 53 -j DROP
iptables -A INPUT -p tcp -s 0.0.0.0/0 --dport 53 -j DROP
(Make sure to set the rules in the correct position in your ruleset. iptables -A INPUT will add the rules to the end of the INPUT as it currently is.)
Понятно что иные порты. Я сделал как тут вписав один адрес, и запретив всем как я полагаю. Но с телефона мне получилось подключиться без вопросов просто с оператора. Потому я подумал что когда идет проброс вероятно эти правила не будут работать?
Спасибо за внимание.