location / {
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
           proxy_set_header Host $host;
           proxy_redirect off;
           proxy_pass http://localhost:8080;
}

location / {
           // включаем модуль, в off будет слать запросы на location указанный в ModSecurityPass
           ModSecurityEnabled on;
           // конфиг mod_security, здесь подразумевается, что лежит рядом с nginx.conf
           ModSecurityConfig modsecurity.conf; 
           //named location, на который уйдет запрос, успешно прошедший проверку
           ModSecurityPass @backend; 
}

location @backend {
           // стандартный конфиг
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
           proxy_set_header Host $host;
           proxy_redirect off;
           proxy_pass http://localhost:8080;
}