Ich glaube das ist eigentlich nicht das was du möchtest. Dadurch bekommt der nginx-Server die Anweisung anstatt der IP der Verbindung die IP aus dem Header zu nutzen. Entweder du machst es wie oben beschrieben (mit blockieren) oder über die Liste der vertrauenswürdigen Adressen im ngx_http_realip_module (das ist das was du hier andeutest).

Wenn du diesen Weg gehen willst musst du aber die Zeile von oben abändern zu:
Code:
proxy_set_header X-Forwarded-For $remote_addr;
Denn sonst bleibt die oben erwähnte Problematik bestehen.