我在ubuntu上运行简单的rails应用程序,我使用nginx作为我的Web服务器。我想阻止除办公室IP地址(静态IP)以外的所有IP地址。
现在我可以使用nginx
location / {
allow office_ip_address;
deny all;
}
或者我可以使用ufw简单的防火墙来阻止ip。
sudo ufw allow from office_ip_address
(这会阻止所有其他ip吗?还是我需要一些命令来阻止所有其他的ip?)
我想知道哪种方法更好?我认为最好在防火墙级别阻止ip,因此请求根本不会来到我们的服务器。我是设置服务器的新手,所以请告诉我哪种方式更好?