nginx屏蔽IP和站点汇总

<strong>1、禁止IP直接访问和禁止其他未允许域名指向本机</strong>

    server{
       listen   80 default;
       server_name      _;
        return 403;
     }

80后面的default可以去掉。这样设置以后就不能直接通过IP直接访问，通过DNS指向本机的域名（非自己配置的），访问时也会返回403错误。



<strong>2、防止其他站点扒取本站点信息时，可以禁止来源站点的防问（具体可以通过日志查找那些是可疑站点） </strong>

  if ($http_referer ~ test.com) {
            return   404;
        }

    如果请求站点是test.com的，就返回404给他。


    <strong>3、禁止某些主机或只允许某些主机的访问</strong>


    可以直接在相应的server配置里加上

deny 192.168.1.101;

这样的配置。如果只允许部分，其他都不允许，可以：

allow 192.168.1.1;
allow 192.168.2.3;
deny all;

如果要指定的IP过多，可以将其写在一个专门的配置文件里，将其主在nginx的conf目录。再通过“include 文件名；”包含进去。