请问nginx 禁止访问配置问题

set $flag f;
if ($request_uri ~* "^/pay/notify.html$") {
      set $flag "${flag}1";
}
if ($remote_addr = "127.0.0.1") {
    set $flag "${flag}2";
}
if ($remote_addr = "192.168.1.40") {
    set $flag "${flag}2";
}
if ($flag = "f1" ){
    set $flag ok;
}
if ($flag = "f2" ){
    set $flag ok;
}
if ($flag = "f12" ){
    set $flag ok;
}
if ($flag != "ok" ){
    return 403;
}

https://blog.csdn.net/fenglailea/article/details/78091964

您好,以上是你写的代码。如果需求改为:只允许127.0.0.1、192.168.1.40 访问/pay/notify.html 及 网站其他URL;其他IP不能访问/pay/notify.html ,但可以访问其他URL,请问规则应该怎样写?谢谢!