※ 引述《chang0206 (Eric Chang)》之铭言：
: 弄了一台VPS出来测试翻墙进出中国
: 可能之前这个IP被拿去架了一些奇怪的网站
: nginx 刚起来，就看到一大堆的连线进来，不像是一般的扫 port
: log 实在看了很烦，抓了几个在踹sql injection的IP出来
: 享用 hosts.deny 挡掉
: 假如攻击IP是 1.2.3.4
: 我在hosts.deny中，输入这样
: ALL:1.2.3.4:DENY
: 存盘后去看 LOG ，这些IP还是一直很活跃..
: 请问这样的语法有错吗？我需要改其他设定吗？
那个要有跑 tcpd 才会有效，设好后 tcpd 要重跑才会生效。
为什么不用 nginx 本身的设定呢？
http://www.cyberciti.biz/faq/linux-unix-nginx-access-control-howto/
我个人通常就是用 iptables 挡。