Если вы хотите обезопасить свой ssh, как упомянул Alex P, хорошо отключить root для ssh и, если возможно, просто использовать вместо этого входы по ключу ssh. Вы также можете рассмотреть возможность установки fail2ban, который будет блокировать любой IP-адрес с определенным количеством неудачных попыток входа в систему.
Вот мой haproxy cfg, который у меня работает:
frontend http_in
mode http
option httplog
bind *:80
option forwardfor
http-request deny if !{ src 10.10.0.0/16 }
acl discourse_acl hdr(host) -i discourse.test.com
use_backend discourse_http if discourse_acl
backend discourse_http
mode http
option httplog
option forwardfor
server discourse_server 10.115.0.2:8080
Доменное имя discourse.test.com
должно указывать на10.10.0.1
(IP-адрес из сети VPN )и haproxy
следует перезагрузить. Если я подключаюсь к VPN, то discourse.test.com:80
работает, без VPN я не могу просматривать discourse.test.com
.