最近发现服务器日志里面有很多的垃圾访问，大部分都是些不正常的访问，都是些攻击破解流量，造成日志文件里面掺杂了大量的乱七八糟的内容，看着很糟心，那我就想办法禁止他们的访问

如何在服务器上禁止呢，下面就要用到nginx的 deny 指令了，
需要在nginx的server块结构中添加以下语句
deny 120.38.88.0/24; 代表着 120.38.88.1 ~ 120.38.88.255 都被关禁闭
deny 120.38.0.0/16; 代表着 120.38.0.1 ~ 120.38.0.255 都被关禁闭
deny 120.0.0.0/8; 代表着 120.0.0.1 ~ 120.0.0.255 都被关禁闭
/字符后面的数字越小代表着禁止访问的ip段越大
一个server块里面可以配置多个 deny语句来实现禁止多个ip的目的。
当然配置在location 模块中也是可以的。
具体细节原理问题可以点击后面网站参考 nginx禁止ip访问 ip地址子网掩码

有时候配置错误，会报错误 nginx: [warn] low address bits of 120.38.88.104/24 are meaningless 其实就是 /前面一位写错误了，把104改成0就好了

学会了吗，赶紧去试试吧，看哪个ip不老实或者不爽就把他们关起来吧