Nginx + Apache проблема rpaf передачи реальных IP в htaccess

---

Столкнулся с проблемой обработки реальных IP в связке nginx + apache2 + rpaf через .htaccess, т.е. имеем:

Debian 7
Apache 2.2.22

allow from 1.2.3.5
deny from all


При этом к примеру на главной машине у нас интерфейс 192.168.75.1, так вот в логи идут правильные IP, т.е. rpaf работает, а вот .htaccess видит всех как 192.168.75.1, если мы его добавим в allow, то все ок, но тогда по сути будет любой IP проходить наши правила.

Вариантов решить эту проблему есть несколько:

1. использовать патчи к rpaf
2. использовать mod_realip2
3. использовать костыль

с первыми 2 вариантами пока с ходу разобраться не получилось, а вот костыль как временная мера сработал:

.htaccess

SetEnvIf Remote_Addr "^1\.2\.3\.4" realremoteaddr
SetEnvIf Remote_Addr "^5\.6\.7\.8" realremoteaddr
Order Deny,Allow
Deny from all
allow from env=realremoteaddr


В данном примере предоставили доступ для IP - 1.2.3.4 и 5.6.7.8

---

Размещено в разделе HTTP Servers

22.09.2013