Натолкнулся на баг в апачевском mod_rpaf, неправильно отрабатывают директивы allow и deny в .htaccess, т.е. несмотря на то, что в логах и прочих местах верно пишется адрес клиента, в .htaccess по-прежнему учитывается только адрес прокси.
Пришлось использовать обход, который нашел тут:
SetEnvIf Remote_Addr "^10\.11\.12\.13" realremoteaddr Order Deny,Allow Deny from all allow from env=realremoteaddr
Где 10.11.12.13 разрешенный (или запрещенный) адрес.
Добавить комментарий