<div dir="ltr">Hi -<br>    I have nginx servers behind an AWS ELB. Because web sockets are leveraged, the ELB is configured as TCP load balancing with the proxy protocol option set. The true IP address of the client is extracted as variable $proxy_protocol_addr.<br><br>    How would I configure nginx to allow/deny access based on the $proxy_protocol_addr variable? I tried setting $X-Forwarded-For to $proxy_protocol_addr with no luck. Below is snippets from the configuration.<br><br>http {<br>    geoip_proxy <a href="http://10.0.0.0/8">10.0.0.0/8</a>;<br>    geoip_proxy_recursive off;<br>    geoip_country /usr/share/GeoIP/GeoIP.dat;<br>    map $geoip_country_code $allowed_country {<br>        default no;<br>        US yes;<br>        CA yes;<br>    }<br>...<br>server {<br>    listen 82 proxy_protocol;<br>    location / {<br>        set $X-Forwarded-For $proxy_protocol_addr;<br>        if ($allowed_country = no) {<br>            return 403;<br>        }<br>...<div><br><br>Thanks,<br>Joe</div></div>