linux 如何屏蔽代理ip

在网上看到这段代码

#这三句if是禁止使用代理ip来访问，或禁止使用压力测试软件进行dos攻击（放在nginx.conf的server里面）
  
if ($http_user_agent ~* ApacheBench|WebBench|java/){
                return 403;
        }

if ($http_user_agent ~* (Wget|ab) ) {
   return 403;
}

if ($http_user_agent ~* LWP::Simple|BBBike|wget) {
            return 403;
}


但是实际操作的时候却保存不成功。


系统防火墙虽然屏蔽了国家名称，但是还是有漏网的境外IP进入。


IP段也屏蔽了一部分


但是国内的一些代理IP确屏蔽不了。


想问一下有没有其他好的方式屏蔽掉代理的IP


linux+宝塔nginx