※ 引述《chang0206 (Eric Chang)》之銘言：
: 弄了一台VPS出來測試翻牆進出中國
: 可能之前這個IP被拿去架了一些奇怪的網站
: nginx 剛起來，就看到一大堆的連線進來，不像是一般的掃 port
: log 實在看了很煩，抓了幾個在踹sql injection的IP出來
: 享用 hosts.deny 擋掉
: 假如攻擊IP是 1.2.3.4
: 我在hosts.deny中，輸入這樣
: ALL:1.2.3.4:DENY
: 存檔後去看 LOG ，這些IP還是一直很活躍..
: 請問這樣的語法有錯嗎？我需要改其他設定嗎？
那個要有跑 tcpd 才會有效，設好後 tcpd 要重跑才會生效。
為什麼不用 nginx 本身的設定呢？
http://www.cyberciti.biz/faq/linux-unix-nginx-access-control-howto/
我個人通常就是用 iptables 擋。