シンプルなレールアプリケーションを実行しており、Web サーバーとしてubuntu使用しています。nginx事務所のIPアドレス(静的IP)以外を全てブロックしたいです。
これで、次を使用して IP をブロックできますnginx
location / {
allow office_ip_address;
deny all;
}
ufwまたは、単純なファイアウォールを使用して IP をブロックできます。
sudo ufw allow from office_ip_address
(これは他のすべての IP をブロックしますか? または、他のすべての IP をブロックするコマンドが必要ですか?)
どのアプローチが優れているか知りたいですか?リクエストがサーバーにまったく来ないように、ファイアウォールレベルでIPをブロックする方が良いと思います。私はサーバーをセットアップするのが初めてなので、どちらの方法が良いか教えてください。