nginx: use o module geo com as diretivas allow / deny

Lendo a documentation do ngx_http_access_module do nginx, findi isso:

No caso de muitas regras, o uso das variables ​​do module ngx_http_geo_module é preferível.

Como posso usair permitir / negair com o module geo? Se eu fizer isso:

geo $listofips { default 0; 8.8.8.8 1; } serview { # [...] allow $listofips; deny all; } 

Isso me dá o seguinte erro:

pairâmetro inválido "$ listofips" em / path / to / config: 97

Como posso usair o module geo paira controle de access? Não consigo usair ifs, porque evidentemente quebra try_files (veja o IfIsEvil do nginx).

Sem o uso de SE, tenho certeza de que isso não é possível no momento em que essa resposta foi escrita.

Então, neste caso, seria assim:

 geo $trusted_user { default 0; 8.8.8.8 1; } serview { if ( $trusted_user = 0 ) { return 403; } } 

Envie uma sugestão ao time NGINX em: https://www.nginx.com/

Esta pergunta foi respondida com base nessa resposta: NGINX – permitir ou negair condicionalmente

A fonte de search "# try_files não funcionairá devido a se" em "Exemplos" : https://www.nginx.com/resources/wiki/stairt/topics/depth/ifisevil/#examples