ポートを閉じてポートスキャンしたと捉えられると思うので
補足しておきます。
iptables で policy を DROP にしています。
外側から rep2 へのアクセスは
1) ssh のポートフォワード機能を使って localhost の WEB サーバの
ポートへ転送。
2) アクセス可能元を netmask 24bit で制限(携帯用)
にしているため、642 の様に ssh ポートだけが open になっています。
#他のポートについても同様の制限をかけています。
また、rep2 は basic 認証を行っています。
上記の内容で運用していますが、規制解除していただく事は
できないでしょうか?
