Se quisermos restringir os endereços IP, independentemente do caminho do contexto, devemos adicionar a seguinte linha no server.xml (nome do motor)
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127.0.0.1"/>
Isso negará todos os endereços IP, exceto 127.0.0.1
Se você quiser usar vários ip's use o seguinte
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127.0.0.1,10.10.12.13,10.132.12"/>
E se você quiser negar de apenas um ip e permitir que todos os outros ip's usem o seguinte
<Valve className="org.apache.catalina.valves.RemoteAddrValve" deny="127.0.0.1"/>
Para vários ip's
<Valve className="org.apache.catalina.valves.RemoteAddrValve" deny="127.0.0.1,10.10.12.13,10.132.12"/>