nginx + apache проблема rpaf передачи реальных IP в htaccess

Столкнулся с проблемой обработки реальных IP в связке nginx + apache2 + rpaf через .htaccess, т.е. имеем:

Debian 7
Apache 2.2.22



allow from 1.2.3.5
deny from all

при этом к примеру на главной машине у нас интерфейс 192.168.75.1, так вот в логи идут правильные IP, т.е. rpaf работает, а вот
.htaccess видит всех как 192.168.75.1, если мы его добавим в allow, то все ок, но тогда по сути будет любой IP проходить наши правила.

Вариантов решить эту проблему есть несколько:

1. использовать патчи к rpaf
2. использовать mod_realip2
3. использовать костыль

с первыми 2 вариантами пока с ходу разобраться не получилось, а вот костыль как временная мера сработал:

.htaccess

SetEnvIf Remote_Addr "^1\.2\.3\.4" realremoteaddr
SetEnvIf Remote_Addr "^5\.6\.7\.8" realremoteaddr
Order Deny,Allow
Deny from all
allow from env=realremoteaddr

В данном примере предоставили доступ для IP — 1.2.3.4 и 5.6.7.8

nginx + apache проблема rpaf передачи реальных IP в htaccess: 1 комментарий

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *