Eu usaria apenas o script de firewall ubuntu e o iptables para se permitir, e certifique-se de que o seu servidor web só escuta em localhost / 127.0.0.1. Observe abaixo os serviços bloqueados, exceto o SSH, para o endereço IP que você especificar. Se você quiser adicionar serviços adicionais, poderá usar o UFW para adicionar essas portas ou intervalos.
tenha cuidado para não se trancar. Se você já está logado no ssh, sua conexão não deve cair.
Assumindo que 24.1.1.1 é o seu IP, por favor verifique novamente.
apt-get install iptables ufw
sudo ufw status
sudo ufw default deny incoming
sudo ufw default allow outgoing
ufw insert 1 allow from 24.1.1.1 to any port 22
ufw enable
vi /etc/YOURSERVER/server.conf
certifique-se de que a ligação esteja configurada para 127.0.0.1
Você deve poder navegar deste host ou usar um túnel SSH.
verifique isso com
curl http://localhost
ou
wget http://localhost
Boa sorte!