O que você tem (SetEnvIfNoCase Remote_Addr "^ a.b.c." env_key = env_value) é o melhor que você fará facilmente. Eu vi esse estilo de configuração implementado em um cluster altamente carregado de máquinas, sem qualquer degradação de desempenho perceptível. Eu concordo que usar expressões regulares, quando os intervalos do CIDR são mais apropriados, é irritante. Você poderia escrever um pequeno programa para gerar automaticamente a configuração a partir de uma lista de intervalos CIDR.
Se você estiver familiarizado com o Perl, poderá criar um manipulador modperl, o que permitiria / negaria solicitações da maneira que você escolhesse. modperl permite que seu código seja executado em diferentes pontos através de uma solicitação HTTP - mod_perl 2.0 HTTP Request Cycle Phases . PerlAuthzHandler seria o manipulador apropriado para usar.
Lockie