バックエンドサーバーで、IPを使ったアクセス制限をすると
クライアントがフロントエンドのIPアドレスになってしまうため
意味が無い。そこで、X-Forwarded-Forを使って制限をする。

.htaccess

  SetEnvIf X-Forwarded-For "192\.168\.0\.[0-9]{1,3}" apal

  order deny,allow
  deny  from all
  allow from env=apal

すぐに書き方を忘れてしまうので、備忘録です。