Você deve usar
Satisfy All
Quanto à parte Permitir, dê uma olhada no link
Você pode usar por exemplo
Allow from 192.168.1.104 192.168.1.205
Estamos tentando bloquear nosso site administrativo solicitando uma senha E exigindo que a solicitação seja proveniente de um endereço IP autorizado. Descobrimos como fazer os dois separadamente, mas não conseguimos descobrir como combinar os dois.
AuthName "Restricted Access"
AuthUserFile /usr/www/users/directory/.passwd
AuthType Basic
Require valid-user
Order deny,allow
Deny from all
Allow from 79\.1\.129\.85
Satisfy Any
Este é o mais próximo que chegamos. BTW, também queremos poder inserir vários endereços IP na lista branca.
Tags .htaccess apache-2.2