pénible de ne voir que l'ip du proxy sur les backend? oui pas simple de faire de la restriction IP du coup
un vieux mod apache existe mod_rpaf l'installation est simple et l'utilisation encore plus

télécharger la source prendre la derniere compile classique a la make & make install il faut juste modifier le Makefile pour indiquer l'emplacement d'axps2
puis configurer apache

  # Charger le module
  LoadModule rpaf_module libexec/apache2/mod_rpaf-2.0.so

  RPAFenable On
  RPAFsethostname On
  RPAFproxy_ips 192.168.0.1

il faut indiquer l'ip du proxy pour que mod_rpaf change l'ip source
notons bien la différence entre avant & apres la mise en place:

  192.168.0.1 - - [21/Sep/2007:16:32:32 +0200] "GET / HTTP/1.1" 304 -
  195.115.A.C - - [21/Sep/2007:16:44:25 +0200] "GET / HTTP/1.1" 304 -

merci rpaf