Благодарю Вас! Однако все дело было в моей невнимательности) На устройстве iOS выход в сеть был выполнен с частным MAC`ом, но позже я его отключил, а проверял подключением к политике XKeen устройства, которого уже нет(который был с частным MAC, но сейчас уже другая запись с другим MAC). А что касается ограничения и прописывания портов — этого делать не пришлось. В моем случае было достаточно прописать в роутинге GeoSite aws и GeoIp amazon (смотрел по диагностике в роутере куда подключается, nslookup`ом смотрел чей домен).
