Отдельно вынести:
map $remote_addr $extnet {
default 0;
104.192.143.0/24 1; # bitbucket.org
xx.xx.xx.145 1; # some-client
...................................................................
}
Юзать так:
set $geoblock 0;
if ($extnet = 1){set $geoblock 0;}
if ($geoblock = 1){return 404;}