Nginx запретить доступ по http к IP

Не вешать его на этот интерфейс, указать в конфиге нужный ip - 127.0.0.1 лупбэк.

server {
listen      127.0.0.1:8080
}

Там еще есть allow и deny фишки для запрета и разрешения только для вип :-)

по подробней ,если можно, куда и как вешать .

server {

        listen 80;
        server_name serv.com.ua www.serv.com.ua;

        location / {
                proxy_pass http://192.168.122.119/;
                include /etc/nginx/proxy.conf;
        }

        location ~ /\.ht {
                deny all;
        }
}

listen 80;

Слушать только порт 80 на всех IP

listen 127.0.0.1:80

Слушать только порт 80 на 127.0.0.1

У компа есть несколько ip. Эти ip не берутся просто так - они привязываются к интерфейсам. Обычно это сетевая карточка. После загрузки операционки, ядро ос настраивается для привязывания ip адресов и масок/гэйтвейев этим сетевушкам. В любой оси есть виртуальный интерфейс, именнуемый loopback, это ip адрес, который может принадлежать только твоему компу. И доступен он тоже только тебе. Этот ip - 127.0.0.1. Вот на него и надо присобачивать н-джинкс, если ты хочешь использовать веб сервер только для себя или своих локальных служб.

	server {
	listen 111.222.333.444:80 default_server;
	server_name "";
	access_log /dev/null;
	error_log /dev/null;
	return 403;
}

если нужно чтобы nginx рвал соединение совсем, то 403 поменять на 444

Вопрос не об этом. В твоем случае будет открываться по http://127.0.0.1

Сдается, нужно что-то подобное

if ($http_host ~ "\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}") {
return 444;
}

[telepat mode on] Тебе нужно не блокировать обращения к ip.ad.re.ss:80, а сделать так, чтобы nginx отвечал на http://serv.com.ua, но не отвечал на http://ip.ad.re.ss , несмотря на то, что ip.ad.re.ss - это адрес serv.com.ua? [telepat mode off]

Легко. Создаёшь дефолтный сайт, в дополнение к уже существующему, с него всем возвращаешь 403, 404, да хоть 444

https://www.google.ru/search?q=+site:nginx.org nginx default site&btnG=По...

по подробней .. я создал defaul , в нем

server { listen 80; server_name ""; return 444; }

все равно открывается и причем содержимое субдомена (у меня два конфига , для домена и для саба )

listen 80;

Неправильно. Нужно так:

listen 80 default_server;

Первая же ссылка в гугле: http://nginx.org/ru/docs/http/request_processing.html

вариант с регуляркой не катит чтоль? у меня работает. по хостам пускает, по ипу посылает.

с регуляркой тоже прокатило ! спасибо

Да, я вообще не понял, оказывается, что ТС хотел. Вроде, здесь, как уже писал другой автор, ответ ему на его вопрос:

http://nginx.org/ru/docs/http/request_processing.html Как предотвратить обработку запросов без имени сервера

А я разве не это же сказал?
Nginx запретить доступ по http к IP (комментарий)