Linuxには大抵、TCPWrapperという仕組みがあって、アクセスしてくる接続を拒否したり、許可したりという事が比較的簡単にできる様になっています。 ネットワーク接続制限 TCPWrapperは、タイトルの通り2つのファイルで制御されています。 hosts.allow hosts.deny この2つのファイルは、allow(許可)、deny(拒否)という意味なので、設定のポリシーにもよりますが、denyにALL記述(全拒否)した状態で、allowに特定のIPアドレスやドメイン(プロバイダ)を記述して一部だけ許可するのが一般的かなと思います。 ウチのサーバーの場合は、Webサーバーとしても稼働させたいので、ネット接続全拒否は現実的では無くその方法は取りませんが、一番安全な方法としては全拒否して一部だけ許可とする事でしょう。 なお、全拒否と表現しましたが、「SSH接続だけ全拒否」ということ