<html xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"><meta name=Generator content="Microsoft Word 15 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:#954F72;
        text-decoration:underline;}
.MsoChpDefault
        {mso-style-type:export-only;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style></head><body lang=EN-US link=blue vlink="#954F72"><div class=WordSection1><p class=MsoNormal>Hi All<o:p></o:p></p><p class=MsoNormal>I have implemented GEO IP blocking which is working just fine. I have the settings you see below. <o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>    map $geoip_country_code $country_access {<o:p></o:p></p><p class=MsoNormal>        "US"    0;<o:p></o:p></p><p class=MsoNormal>        default 1;<o:p></o:p></p><p class=MsoNormal>    }<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>    server {<o:p></o:p></p><p class=MsoNormal>         if ($country_access = '1') {<o:p></o:p></p><p class=MsoNormal>         return 403;<o:p></o:p></p><p class=MsoNormal>         }<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>I notice though that in the logs, the internal IP Addresses are not tagged with a country code so internal subnets are getting blocked. Would the correct solution be to enter the subnets manually such as this config below? Or is there a better solution? Oh by the way, I did try this below and it didn’t work. Trying to keep the Geographical blocking but allow some IP ranges. Any ideas on how to do this? Any help would be appreciated.<o:p></o:p></p><p class=MsoNormal>   <o:p></o:p></p><p class=MsoNormal> map $geoip_country_code $country_access {<o:p></o:p></p><p class=MsoNormal>        "US"    0;<o:p></o:p></p><p class=MsoNormal>       <b>‘192.168.1.0/24’ 0</b>;<o:p></o:p></p><p class=MsoNormal>        default 1;<o:p></o:p></p><p class=MsoNormal>    }<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Regards</p><p class=MsoNormal>SI</p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p></div></body></html>