Если вы хотите заблокировать нежелательные Ip адреса или сети, можно воспользоваться следующей инструкцией:
deny IP; — запретить IP;
allow IP; — разрешить IP;
allow subnet; — запретить сеть;
deny    all; — запретить все;
allow    all; — разрешить все;
Перейдем к настройке:
# cd /usr/local/nginx/conf/
# vi nginx.conf
Добавляем файл конфигурации:
 include blockips.conf;
Редактируем его:
# vi blockips.conf
Для примера добавим несколько ip или сетей:
deny 1.2.3.4;
deny 91.212.45.0/24;
deny 91.212.65.0/24;
Сохраняем, проверяем конфигурацию и перезапускаем nginx:
# /usr/local/nginx/sbin/nginx -t
# /usr/local/nginx/sbin/nginx -s reload
Если вы хотите ограничить только с локальной сети:
location / {
  # block one workstation
  deny    192.168.1.1;
  # allow anyone in 192.168.1.0/24
  allow   192.168.1.0/24;
  # drop rest of the world
  deny    all;
}
Так же можно костамизировать и поставить свою ошибку:
# cd /usr/local/nginx/html
# vi error403.html
<html>
<head><title>Error 403 — IP Address Blocked</title></head>
<body>
Your IP Address is blocked. If you this an error, please contact webmaster with your IP at webmaster@example.com
</body>
</html>
 
После всех изменений необходимо перезапускать nginx:
# /usr/local/nginx/sbin/nginx -s reload
Есть проблемы с безопасностью сервера, обращайтесь — office@itfb.com.ua