Use o módulo RealIP para honrar o valor do cabeçalho X-Forwarded-For
. Defina set_real_ip_from
para o endereço IP do proxy reverso (o valor atual de $remote_addr
).
Por exemplo:
server {
...
real_ip_header X-Forwarded-For;
set_real_ip_from 10.1.2.3;
...
}
Agora você deve poder usar as diretivas $remote_addr
e allow
/ deny
usando o verdadeiro endereço IP do cliente. Consulte este documento para saber mais.