ip_forward: true

Это в Конфиге BungeeCord.

bungeecord: true

Это в spigot.yml каждого сервера.

Просто узнал что можно подключиться к любому серверу  с этой  bungeecord: true настройкой просто введя этот ип в банджу, вот и стало интересно если ли защита от такого, так как если игрок войдет на сервер не через мою банджу а через свою то на него не будет действовать Auth который у меня в бандже, а значит уязвимость, им только осталось угадать ип наугад )))  вот бы связка была чтобы ип вводился в Spigot.ymp от самой банджи и другие банджи не смогли подкючатся к этому серверу тогда норм, а так я пока вижу дырку очень большую если нет на сервере Authme (он обычно отдельно сервером стоит)

Плагин наверное какй-то должен быть для банджа, передающий реальный ip сервера с которого перешёл игрок.
Например вот такой: ipwhitelist
Можно посмотреть методы получения ip и на основе него сделать свой плагин, который запрещал бы подключения игроков перешедших через сервер, ip котрого не указан в конфиге.