Chcę ograniczyć dostęp do niektórych VHostów, aby tylko 127.0.0.1 mogło uzyskać do niego dostęp. Zawsze użyłem czegoś takiego do powiązania VHost z hostem lokalnym, a nie z zewnętrznym adresem IP:
server {
listen 127.0.0.1;
server_name myvhost.local;
location / {
....
}
}
Zauważyłem jednak, że niektóre samouczki zawierają również wyraźne allow
wytyczne dla hosta lokalnego i wyraźnie zaprzeczają wszystkim innym:
server {
listen 127.0.0.1;
server_name myvhost.local;
location / {
allow 127.0.0.1;
deny all;
...
}
}
Czy te allow
/ deny
dyrektywy są naprawdę potrzebne, gdy słucham już tylko wersji 127.0.0.1?
allow
w ogóle, bo ustawiony listen
na 127.0.0.1
.
allow 127.0.0.1/32;