Как заблокировать в nginx доступ к другим доменам, кроме указанных

Question

[wartur]

Здравствуйте.

Есть система всем знакомая
nginx — apache — mod_php — mysql

В nginx-е указываются домены, на которые проксируются на бэкенд. Все работает, только если указать адрес не известный nginx-у, то он почему то проксирует такой запрос на бэкенд. Хотелось бы от этого избавиться. Пытался настроить дефолтный но безуспешно как-то.

Собственно в этом и был вопрос.
Вот собственно пример доступа который нужно запретить (страница апача) 188.134.79.140/ ну и понятное дело для всяких запросов вроде example.com на мой сервер он тоже должен отвечать посылом на 3 буквы, а не передаче беэкэнду и он уже посылает. Получается проблема, мне нужно как-то указать правило, которое не допускает никого кроме указанных адресов, например вот wartur.ru/

ЗЫ: на апачи это делается с помощью виртуального хоста по умолчанию. у меня нгинс почему-то не подхватывает либо я что-то делаю не так?

Спасибо за внимание.

Answer 1

[wartur]

listen 80 default_server;

Всем пасиба =). Удачи.

Answer 2

[Влад Животнев]

server {
listen 80 default;
return 403;
или return 444;
}

Comments

[wartur]

Не знал про return 403, у меня просто директория заглушка без файлов. Настроил правильнее. Спасибо.

[Влад Животнев]

Хы.
Можно ещё return 200 «Bugger off, hackers!»; =)

Answer 3

[allnightlong]

Если я правильно понял, то нужно что-то вроде такого:

server {
server_name _;
return 444;
}

Answer 4

[JustLuckyGuy]

по-умолчанию, первый указанный сервер дефолтный, т.е. к нему идут все неизвестные запросы, если не указан другой с директивой default_server

Comments

[wartur]

Вот почему-то в 1.2.4 версии он не работал. поэтому и обратился, потому что не понимал.