Как лучше
Вообще в нормально режиме надо как-то так, но если у вас до apache стоит nginx и такая конфигурация приводит к
403 Forbidden
(даже для разрешённого ip), значит скорее всего неправильно сконфигурирован параметр REMOTE_ADDR веб-сервера nginx.
Дело в том, что:
апач из для Allow from берет ip из REMOTE_ADDR
А потому в этот параметр должен попадать реальный адрес клиента, а не ip сервера (напр. балансера).