No lado do NGINX, não, dependendo de quão seguro você deseja, você também pode querer bloquear a porta 80 (ou qualquer porta na qual o NGINX está sendo executado) de qualquer IP, exceto o host local, ou usar uma porta não padrão ( Algo na faixa de 8000-10000).