Você não pode usar uma diretiva negada por si só para autorizar o acesso. Conforme observado na a documentação :
The result of the
Require
directive may be negated through the use of thenot
option. As with the other negated authorization directive<RequireNone>
, when theRequire
directive is negated it can only fail or return a neutral result, and therefore may never independently authorize a request.
Você precisaria fazer algo como o seguinte:
<RequireAll>
Require all granted
Require not ip 192.168.20.218
</RequireAll>
Assim, você permite a todos e exclui um endereço IP específico.
O contêiner <RequireAll>
, como o nome sugere, exige que todas as diretivas contidas sejam satisfeitas.