Hi,
mit DENY
sähe das so aus
Deny from 18.128.0.0/255.128.0.0
Siehe Beschreibung z.B im Apache-Manual unter Allow
Für NGINX müsstest Du das mal selber raussuchen.
Besser wäre es aber, gleich iptables
oder nftables
zu benutzen. Musst Du vielleicht noch installieren.
iptables -A INPUT -s 18.128.0.0/9 -j DROP
und nicht vergessen, die aktuellen Rules auch persistent zu speichern, damit sie beim Neustart wieder geladen werden können.
Und es bewährt sich, eine Dokudatei zusätzlich anzulegen, in der man sich die Sperren mit Range-Owner, Sperrzeitpunkt und Sperrgrund nochmal im Klartext merkt.
Viel Erfolg
localhorst