Hab’s:
“Security” --> “Management access methods” --> “Access profiles”.
Regeln auf Port Basis oder gleich per Absender IP Basis erstellen. (Hab’s aber noch nicht ausprobiert.)
Letzter Regelsatz muss “deny all” lauten (also so wie z.B. beim Apache2 üblich…)
Hier nochmal als Screenshot (dieses Mal dschörmän):
