Для начала, следует прочитать о директивах модуля ngx_http_geo_module:
http://sysoev.ru/nginx/docs/http/ngx_http_geo_module.html

Во вторую очередь нам нужно получить список сетей в нужном формате.
Так как мне нужно отделить только российские IP, у меня делается так:

   curl -f -o - http://noc.masterhost.ru/allrunet/runet \
   http://noc.zenon.net/nets/current | grep -v "0.0.0.0/0" | \
   grep -o "[0-9]\+\.[0-9]\+\.[0-9]\+\.[0-9]\+\/[0-9]\+" | \
   sort | uniq | sed 's/$/ ru;/' > /etc/nginx/rugeo.conf;

   /etc/init.d/nginx reload

Одно из условий - пользователи из любых стран с установленной cookie ALLOWIMAGES
не должны подвергаться дискриминации по географическому признаку.

Соответственно составляем файл конфигурации nginx.

Определяем страну (в контексте http):

   geo  $country  {
    default          en;
    include          /etc/nginx/rugeo.conf;
   }

В блоке конфигурации интересующего нас server пишем:

   location = /spacer.gif {
        empty_gif;
   }

   location ~* \.(jpg|jpeg|gif|png)$ {
    set  $allow_images  1;

    if ($country = 'en') {
        set  $allow_images  0;
    }

    if ($http_cookie ~* ALLOWIMAGES) {
        set  $allow_images  1;
    }

    if ($allow_images != 1) {
        rewrite  ^/images/.*$ /spacer.gif break;
    }
    
        expires         7d;
        root /home/www/htdocs;
        if (!-f $request_filename) {
                proxy_pass        http://backend;
        }
   }

Таким образом всем посторонним иностранцам вместо фотографий будет видна пустота,
а всем своим фотографии будут видны откуда бы они не заходили.

Для ситуаций, когда блокировка обусловлена экономией трафика, http://sergeyx.livejournal.com/ в комментарии
советует использовать бесплатную сеть доставки контента CoralCDN (http://www.coralcdn.org):

Руководство по настройке: http://wiki.coralcdn.org/wiki.php?n=Main.Servers
Например, запросив http://www.test.ru.nyud.net:8080/img/test.gif сеть CoralCDN выступит
в роли кэшируюшего прокси для доставки нужного файла.

Пример для организации отдачи трафика через CoralCDN для посетителей с некорректным referer:

   location /i/ {
      ...
      # Избегаем зацикливания для запросов от CoralCDN
      if ($http_user_agent ~ CoralWebPrx) {
         break;
      }
      if ($query_string ~ coral-no-serve) {
         break;
      }
      # Перенаправляем запросы только на существующие файлы
      if (!-f $request_filename) {
         break;
      }
      # Для посетителей с некорректным referer делаем редирект в CoralCDN
      # корректность определяем через встроенную переменную nginx $invalid_referer
      # вместо SITE нужно подставить имя хоста.
      if ($invalid_referer) {
         rewrite ^(.+)$ http://SITE.nyud.net$1;
      }
      ...
   }

Пример для Apache с mod_rewrite:

   RewriteEngine on
   RewriteCond %{HTTP_USER_AGENT} !^CoralWebPrx
   RewriteCond %{QUERY_STRING} !(^|&)coral-no-serve$
   RewriteRule ^/images/foo(.*)$  http://foo.bar.nyud.net:8080/images/foo$1 [R,L]
или можно сразу подставить HTTP_HOST
   RewriteRule ^/images/foo(.*)$ http://%{HTTP_HOST}.nyud.net:8080/images/foo$1 [R,L]

URL: http://alexkbs.livejournal.com/358906.html
Обсуждается: http://www.opennet.me/tips/info/1717.shtml

• Пример привязки к географическому положению посетителя в nginx,User294, 18:35 , 16-Июл-08
  • Пример привязки к географическому положению посетителя в ngi...,migosm, 19:59 , 16-Июл-08
    • Пример привязки к географическому положению посетителя в ngi...,User294, 00:40 , 27-Июл-08
  • Пример привязки к географическому положению посетителя в ngi...,alexkbs, 14:09 , 24-Мрт-10
• Список сетей,alexkbs, 14:07 , 24-Мрт-10

> Так как мне нужно отделить только российские IP

А вот интересно, есть в природе цивильное решение не делающее таких дубовых допущений?А то вон какойнить aMule запросто показывает что вон тот юзер - из USA, а вон тот из гватемалы.Т.е. ip2country умеет.А для серверов что-то аналогичное и готовое есть?

> Таким образом всем посторонним иностранцам
> вместо фотографий будет видна пустота,

А это зачем вообще в таком виде надо?Типа дерьмовость хостинга и ограниченность траффика скомпенсируем крютым техническим решением?Если честно то в моем понимании правильное решение - послать на**й такой хостинг :)

Вы(User294) видимо ничего не видели в жизни кроме мастерхоста и годедди. Про балетпруф видимо в итоге не в курсе....

> видимо ничего не видели в жизни кроме мастерхоста и годедди

О господи, какие все умные. А почему вы сразу эти общественные туалеты вспомнили?Пользуетесь ими?

А у меня если что несколько VDS по всему миру где я сам себе режиссер.

> Про балетпруф видимо в итоге не в курсе....

Это что?Метод страуса ака надежда на то что хацкер не найдет русскую проксю?Или от кого защищаться то?От посетителей сайта?Гм, кульно придумано :)))))).Мне очевидно что если некто не может сгрузить картинку то и сайт ему нормально посмотреть опаньки.Лично я для себя видел такое применение этой фичности: янки по дефолту кажем инглиш, русским - русиш.Ну и прочая.По-моему было бы нормальным применением.Вместо какого-то непонятного мне онанизма с игрой в страусов.

Это нужно чтобы, например, показывать фотографии которые не должны видеть их владельцы, живущие не в России.

Список сетей правильно будет получать так:

curl -f -o - http://noc.masterhost.ru/allrunet/runet \
| grep -v "0.0.0.0/0" | \
grep -o "[0-9]\+\.[0-9]\+\.[0-9]\+\.[0-9]\+\/[0-9]\+" | \
sort | uniq | sed 's/$/ ru;/' > /etc/nginx/rugeo.conf; \
/etc/init.d/nginx reload

Или так:

curl -f -o - http://noc.zenon.net/nets/current | \
grep international -B100000 | grep -v "0.0.0.0/0" | \
grep -o "[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\/[0-9]\{1,2\}" | \
sort | uniq | sed 's/\(\/[0-9]\+\)/\1 ru;/' > /etc/nginx/rugeo.conf; \
/etc/init.d/nginx reload

В исходном посте была то ли ошибка, то ли опечатка, смотря как считать.