我們在使用的時(shí)候會(huì)遇到很多的惡意IP攻擊，這個(gè)時(shí)候就要用到Nginx 禁止IP訪問了。下面我們就先看看Nginx的默認(rèn)虛擬主機(jī)在用戶通過IP訪問，或者通過未設(shè)置的域名訪問（比如有人把他自己的域名指向了你的ip）的時(shí) 候生效最關(guān)鍵的一點(diǎn)是，在server的設(shè)置里面添加這一行：
listen 80 default;
后面的default參數(shù)表示這個(gè)是默認(rèn)虛擬主機(jī)。
Nginx 禁止IP訪問這個(gè)設(shè)置非常有用。

比如別人通過ip或者未知域名訪問你的網(wǎng)站的時(shí)候，你希望禁止顯示任何有效內(nèi)容，可以給他返回500.目前國內(nèi)很多機(jī)房都要求網(wǎng)站主關(guān)閉空主機(jī)頭，防止未備案的域名指向過來造成麻煩。就可以這樣設(shè)置：

簡單直接的修改方法：

修改nginx.conf 文件
修改成

server {
listen 80;
server_name www.dhdzp.com;  #這里是你自己指定的域名
...
}

再在上個(gè)server后繼續(xù)添加一段：

就是為了訪問默認(rèn)網(wǎng)站直接返回403

server ｛
listen 80 default_server;
server_name _;
return 403;
｝

這里是在接收到ip訪問或非指定域名訪問時(shí)會(huì)返回403錯(cuò)誤

下面的一些比較詳細(xì)的介紹：

server { 
  listen 80 default; 
  return 500; 
 } 

也可以把這些流量收集起來，導(dǎo)入到自己的網(wǎng)站，只要做以下跳轉(zhuǎn)設(shè)置就可以：

server { 
  listen 80 default; 
  rewrite ^(.*) http://www.dhdzp.com permanent; 
 } 

按照如上設(shè)置后，確實(shí)不能通過IP訪問服務(wù)器了，但是在應(yīng)該用中出現(xiàn)當(dāng)server_name后跟多個(gè)域名時(shí)，其中一個(gè)域名怎么都無法訪問，設(shè)置如下：

server { 
  listen 80; 
  server_name www.dhdzp.com jb51.net 
 }

沒更改之前，通過server_name 中的www.dhdzp.com jb51.net均可訪問服務(wù)器，加入Nginx 禁止IP訪問的設(shè)置后，通過jb51.net無法訪問服務(wù)器了，www.dhdzp.com可以訪問，用 Nginx -t 檢測配置文件會(huì)提示warning：
[warn]: conflicting server name “jb51.net” on 0.0.0.0:80,
ignored
the configuration file /usr/local/Nginx/conf/
Nginx.conf syntax is ok
configuration file /usr/local/Nginx/conf/Nginx.
conf test is successful
最后通過在listen 80 default;后再加server_name _;解決，形式如下：

#禁止IP訪問 
server 
{ 
listen 80 default; 
server_name _; 
return 500; 
} 

或者

server { 
listen 80 dufault; 
server_name _; 
rewrite ^(.*) http://www.dhdzp.com permanent; 
} 

#禁止IP訪問 
 server { 
  listen 80 default; 
  server_name _; 
  server_name www.dhdzp.com jb51.net 
  return 500; 
 } 

這樣，通過jb51.net就能訪問服務(wù)器了。

第一種情況：訪問A站定向到B站

server { 
server_name www.dhdzp.com ; 
rewrite ^(.*) http://www.jbzj.com$1 permanent; 
} 

第二種情況：不是訪問A站的全部重定向到指定頁面

server { 
server_name www.dhdzp.com; 
if ($host != 'jb51.net') { 
rewrite ^/(.*)$ http://www.jbzj.com/$1 permanent; 
} 
}

如果寫在第一個(gè)server段
使用IP訪問時(shí)也將被重定向