Apache Access Control IPs (X-Forwarded-For) oder valid-user

Question

habe ich Zugriff auf bestimmte Ordner meiner Apache-Server mit valid-user oder IP-Richtlinie zu blockieren, wie die folgenden:

<Directory "/home/domain/public_html/secure"> 
    Require ip x.x.x.x 
    Require ip y.y.y.y 
    AuthType Basic 
    AuthUserFile "/home/domain/secure/pass" 
    AuthName "Authentication Required" 
    Require valid-user 
    Satisfy Any 
</Directory> 

Jetzt habe ich meinen Server hinter ein F5-BIGIP-Gerät gestellt, das mich nicht vollständig DNAT Client-Verbindungen erlauben wird. Das Gerät befindet sich auch hinter einem Linux-Server, der als Gateway für DNAT/SNAT-Regeln dient, die entsprechend funktionieren. Ich kann die IPs des Clients jedoch über X-Forwarded_For protokollieren. Aber meine Apache-Direktiven funktionieren nicht mehr.

Also meine Frage ist, gibt es eine Möglichkeit, wie ich etwas wie Require X-Forwarded-For x.x.x.x verwenden könnte?

Meine Apache Version ist:

[root@webserver1 ~]# apachectl -version 
Server version: Apache/2.4.6 (CentOS) 
Server built: May 12 2016 1 

0:27:23

Vielen Dank im Voraus.

Answer 1

Sie sollten in der Lage, wie etwas zu tun:

SetEnvIf X-Forwarded-For x.x.x.x$ foo 
SetEnvIf X-Forwarded-For y.y.y.y$ bar 
... 
Require env foo 
Require env bar