Isso não foi testado, mas deve funcionar:
Configuração de back-end:
SetEnvIf X-Forwarded-For "^192\.168\.0\." allowme
order allow,deny
allow from env=allowme
deny from all
Isso permitiria a partir de 192.168.0.0/24 e bloquear todos os outros ..