Use IPs de cliente diferentes com mod_rewrite e mod_remoteip

2

Eu tenho um proxy reverso para o qual meu site aponta para ajudar na proteção contra DDoS. Eu tenho set mod_rewrite para usar um cabeçalho específico fornecido pelo proxy reverso, a fim de puxar os IPs do cliente real em vez do IP do proxy reverso de cada vez. Isso é porque eu quero que os arquivos de log mostrem os IPs reais do cliente, e eu quero restringir o acesso a coisas como o phpMyAdmin para apenas minha conexão doméstica.

No entanto, estou tentando usar o mod_rewrite para restringir o acesso aos meus hosts virtuais somente ao meu proxy reverso, de modo que cada solicitação ao meu site tenha para passar pelo meu proxy reverso. Existe uma maneira que eu possa usar o IP de solicitação regular (que quase sempre seria o proxy reverso) apenas nessas configurações do mod_rewrite, em vez daquele que estou puxando do cabeçalho personalizado?

Meu código mod_rewrite para referência (ip-whitelist.txt) é uma lista de IPs do proxy reverso.

RewriteEngine On
RewriteMap ipslist txt:ip-whitelist.txt
RewriteCond %{HTTP_X_FORWARDED_FOR} ^(.*)$
RewriteCond ${ipslist:%1|black} ^black$ [NC]
RewriteRule (.*) - [F]
    
por Joe Sweeney 29.08.2015 / 20:49

0 respostas