访问控制列表（ACL）是一种用于限制网络访问的机制，可以在权限控制上进行更细粒度的控制。以下是一个基于Nginx的ACL配置代码示例：

http {
    # 定义一个名为restricted的ACL，仅允许特定的IP访问
    geo $restricted {
        default 0;
        10.0.0.0/8 1; # 允许网络10.0.0.0/8中的IP访问（也可以使用单独的IP地址或其他网络）
        172.16.0.0/12 1; # 允许网络172.16.0.0/12中的IP访问
        192.168.0.0/16 1; # 允许网络192.168.0.0/16中的IP访问
    }
    
    # 针对restricted ACL的访问控制
    server {
        listen 80;
        server_name example.com;
        
        # 限制仅允许restricted ACL中的IP访问
        if ($restricted = 0) {
            return 403; # 拒绝访问
        }
        
        # 其他配置
        ...
    }
}

在以上代码中，我们定义了一个名为restricted的ACL，通过使用Nginx模块geo来匹配IP地址和网络，并将结果存储于变量$restricted中。在相关的server配置块中，我们使用if语句检查$restricted的值是否为0，如果是则返回403以拒绝访问。其他的配置可以根据具体需求进行定义。