Как закрыть доступ к проксируемому сайту?

Question

[grabbee]

Если сделать прокси сайта с одного сервера на 80 порт в другом сервере. Нужно ли закрывать доступ к прокси на 80 порту? Как это делать? Можно ли запретить доступ не с IP основного хоста средствами NGINX ?

Такое будет работать корректно?

deny all;
     
    allow $realip_remote_addr; 
    set_real_ip_from XXX.XXX.XXX.XXX;
    real_ip_recursive on;

Answer 1

[Dimonchik]

файрволлом надежнее

ну и хорошо бы уточнить вопрос

хост А 10.0.0.1:80
хост Б 10.0.0.2:80

че куда проксируется и че закрывать

Comments

[grabbee]

По 80 порту хост Б получается доступен бэкенд и его можно вызвать напрямую в обход хост А если я правильно понимаю. Это не хорошо. Но там ещё другие сайты есть, без прокси. И файрволом просто закрыть 80 не получится. Я уже подумал просто сменить порт прокси на 8080 и закрыть его.