我正在运行简单的 Rails 应用程序,ubuntu并nginx用作我的 Web 服务器。我想阻止除我们办公室 IP 地址(静态 IP)之外的所有 IP 地址。
现在我可以使用nginx
location / {
allow office_ip_address;
deny all;
}
或者我可以使用ufw简单的防火墙阻止 ip。
sudo ufw allow from office_ip_address
(这会阻止所有其他ip吗?还是我需要一些命令来阻止所有其他ip?)
我想知道哪种方法更好?我认为最好在防火墙级别阻止 ip,这样请求根本就不会到达我们的服务器。我是设置服务器的新手,所以请告诉我哪种方式更好?