CityCat4

Добавить в /etc/sysconfig/iptables (ну или где там в el7 хранятся правила):
-A INPUT -p tcp --dport 80 -s IP-который-блокируем -j DROP
Таким образом запросы к серверу просто не попадут. Если таких адресов много, то можно написать одно правило:
-A INPUT -p tcp --dport 80 -m set --match-set ip-to-block src -j DROP
Для того, чтобы это работало, нужно поставить пакет ipset, создать файл /etc/sysconfig/ipset и в него добавить следующее:
create ip-to-block hash:net family inet hashsize 1024 maxelem 65536
add ip-to-block IP-который-блокируем
add ip-to-block еще-один-IP

могу посоветовать man ipset - и этот гигантский список адресов смигрирует в него, а правило сожмется до ровно одного :)

XFreeRDP. Каким пакетом оно ставится, не помню, yum provides "*/xfreerdp" решает. Это если хочется именно RDP.
Обычно для графического управления линухами испольузется VNC, для него есть бесплатные клиенты под винду - tigervnc, tightvnc. Они правда страшненькие, но работают. Да, и шифрования там нет.

iptables нельзя "выучить", это не стих, не молитва. Но можно научиться писать правила, эффективные для решения тех или иных задач.

Не учтен способ проверки. Кто будет проверять, как, с какой целью. Если, как скажем в Казахстане есть правила для зоны .kz, что все сайты должны лежать на казахских серверах, но для редиректа там достаточно положить одну страничку, то пойдет и такой вариант и даже более простой. Если для реализации новых требований о том, что БД должны храниться на российских серваках, то можно таки образом попасть под раздачу, потому что:
- могут потребовать договор или учетные данные на сервере
- это может оказаться нарушением закона