问题[mod-authz-host](server)

我的 apache 配置文件中有以下内容：

Define THUMBS_ROOT "//mysmbserver/website/thumbs"
Alias "/thumbs" "//mysmbserver/website/thumbs"
<Directory {THUMBS_ROOT}>
    Options Indexes FollowSymLinks
    <RequireAny>
        Require ip 66.54.56.34
        Require ip 159.101.84.4
    </RequireAny>
</Directory>
LoadModule authz_core_module modules/mod_authz_core.so

我的 apache 版本是 Apache/2.4.29 (Win64)。（是的，我意识到这是 Apache 的旧版本 - 由于它是一个设备设备，我无法升级）

即使我添加了 RequireAny 和 RequireIP apache 也忽略了这一点，并允许任何 IP 访问 thumbs 目录。我不知道为什么。谁能帮我理解？

更复杂的事情我有一个负载平衡器设备位于 apache 前面，所以我真正需要查看的是 X-Forwarded-For 而不是源 IP。我不确定是否需要为 RequireIP 做任何事情来检测 X-Forwarded-For？

无论哪种方式，它都允许访问，而不管 IP 是什么。

编辑：我也试过：

LoadModule authz_core_module modules/mod_authz_core.so
Define THUMBS_ROOT "//mysmbserver/website/thumbs"
Alias "/thumbs" "//mysmbserver/website/thumbs"

SetEnvIF X-Forwarded-For "66.54.56.34" AllowIP1
SetEnvIF X-Forwarded-For "159.101.84.4" AllowIP2

<Directory {THUMBS_ROOT}>
    Options Indexes FollowSymLinks
    <RequireAny>
        Require env AllowIP1
        Require env AllowIP2
    </RequireAny>
</Directory>

那也行不通。

如何设置 apache 2.2 的基本身份验证以绕过 IP？我已经关注了这个 wiki http://wiki.apache.org/httpd/BypassAuthenticationOrAuthorizationRequirements，但总是询问密码，也列出了 IP：

<Directory /var/www/html/mydir>
    AuthName "Private"
    AuthType Basic
    AuthUserFile "/etc/httpd/htpasswd"
    Require valid-user
    Order allow,deny
    Allow from 111.111.111.111 222.222.222.222
    Satisfy any
</Directory>

我在haproxy下，但我设置了IP转发，我已经这样设置LogFormat了：

LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined

access_log 是：

111.111.111.111 - - [25/Oct/2016:12:35:41 +0200] "GET /index.html HTTP/1.1" 401 487 "-" "Mozilla/5.0 (X11; Linux armv7l; rv:38.0) Gecko/20100101 Firefox/38.0 Iceweasel/38.7.0"