Você pode adicionar a opção range
ao endereço de escuta socat:
socat TCP-LISTEN:22,fork,range=8.8.8.8/32 TCP:192.168.0.15:5900
Ou você pode adicionar a opção tcpwrap=vnc_forward
e definir regras globais para esse serviço vnc_forward
conforme hosts_access (5) .
Isso não impedirá que as conexões atinjam socat
, mas socat
as ignorará (com um aviso) se elas não vierem de 8.8.8.8.