A diretiva listen
informa ao sistema operacional em qual interface o servidor da web se vincula. Então, quando você olhar para netstat -a
após iniciar o nginx, verá que o nginx escuta apenas na porta IP 127.0.0.1, o que significa que o servidor nginx não pode ser acessado através de qualquer outra interface.
A vinculação a um endereço IP específico funciona em um nível inferior na pilha de rede real do que as diretivas allow
/ deny
dentro da configuração do nginx.
Isso significa que você não precisa de diretivas allow
/ deny
separadas dentro de sua configuração com seu caso de uso, porque as conexões são limitadas na pilha de rede.
Se você especificar listen 80;
only e usar allow
/ deny
directives, o nginx enviará um código de erro HTTP para o cliente, informando que o acesso foi negado.
Com o caso listen 127.0.0.1;
, o navegador não pode se conectar ao servidor, porque não há nenhuma porta TCP aberta para o navegador se conectar.