co chcesz zrobić po wykryciu?
jeśli zablokować / zezwolić na połączenie to sprawa jest prosta, wystarczą regułki "Allow" / "Deny"
Order Deny, Allow
Deny from all
Allow from 10.0.0.0/255.0.0.0
Allow from 172.16.0.0/255.240.0.0
Allow from 192.168.0.0/255.255.0.0
prawdopodobnie będziesz chciał też wziąć pod uwagę adresy loopback 127.0.0.0/8
jeśli chcesz przekierować te adresy przez RewriteCond to musisz się pobawić wyrażeniami regularnymi
RewriteCond %{REMOTE_ADDR} !^10\.
RewriteCond %{REMOTE_ADDR} !^192\.168\.
sprawa jest prosta w przypadku masek 255, ale przy (rzadkiej) sieci 172.16.0.0 sprawa się komplikuje i wyrażenie regularne będzie bardziej złożone - nie chce mi się nad nim myśleć więc zostawiam to Tobie