近来因为某些原因，有个服务站点被要求关闭，但是这个服务日常使用必备，不想关了。因此为了躲避内部的扫描系统，特意对这个服务的nginx做了一些配置，让nginx装死避过扫描系统。

实现原理

一般来说，有web服务监听的站点，我们访问的时候都会有报文信息返回，常见的404、502什么的都算，就像你敲了一下门，门会发出咚的一声回应你，从而你能判断前面有门。

因此，我们通过在nginx配置检测访问IP，对于非指定的访问IP，直接在nginx配置中return 0；结束当次请求不返回任何报文信息，伪装成无web服务的效果。

nginx配置

以下配置对于非192.168.13网段（正则匹配）的IP会直接不响应

location / {
    if ($http_x_forwarded_for !~* ^192\.168\.13\..*) {
        // return 404;
        return 0;
    }
}

知识点

• 怎么样正则匹配IP网段
• 怎么样停止响应请求