Für Webapplikationen hinter dem Reverse-Proxy wäre es hilfreich, wenn die Quell-IP der Pakete nicht durch die interne IP der Firewall ersetzt werden würde. Zum einen sind dann keinerlei Statistiken möglich, zum anderen funktionieren Anwendungen wie z.B. Fail2Ban nicht korrekt.