У меня есть обратный прокси-сервер, на который указывает мой сайт для защиты от DDoS-атак. У меня mod_rewrite настроен на использование определенного заголовка, предоставленного обратным прокси-сервером, чтобы каждый раз извлекать фактические IP-адреса клиента вместо IP-адреса обратного прокси-сервера. Это потому, что я хочу, чтобы в файлах журнала отображались фактические IP-адреса клиентов, и я хочу ограничить доступ к таким вещам, как phpMyAdmin, только для моего домашнего подключения.
Однако я пытаюсь использовать mod_rewrite, чтобы ограничить доступ к моим виртуальным хостам только моим обратным прокси, чтобы каждый запрос к моему сайту имеет пройти через мой реверс-прокси. Есть ли способ использовать обычный IP-адрес запроса (который почти всегда будет обратным прокси-сервером) только в этих конфигурациях mod_rewrite вместо той, которую я извлекаю из настраиваемого заголовка?
Мой код mod_rewrite для справки (ip-whitelist.txt) - это список IP-адресов обратного прокси.
RewriteEngine On
RewriteMap ipslist txt:ip-whitelist.txt
RewriteCond %{HTTP_X_FORWARDED_FOR} ^(.*)$
RewriteCond ${ipslist:%1|black} ^black$ [NC]
RewriteRule (.*) - [F]