За свою карьеру я собрал большой багаж опыта работы с веб-сервером Nginx и некоторые моменты освещал в данном блоге. Для навигации по теме используйте страницу Nginx 101
Если вам нужно забанить кого-нибудь, либо, как в моем случае, разрешить доступ только определенным клиентам, в случае с веб-сервером Nginx следует использовать следующую конструкцию:
allow 192.168.0.0/24; # разрешить внутренней подсети
allow xx.xxx.xx.xxx; # разрешить внешнему адресу
deny all; # запретить все
Во-первых, так можно писать в любой location, чтобы закрыть только часть сайта.
Во-вторых, сначала должны следовать разрешающие правила, а потом запрещающие, т.е. allow xxx.xxx.xxx.xxx;
после правила deny all;
обрабатываться уже не будет.