Na verdade eu queria limitar quem poderia ou não pegar IP.
Consegui isso usando:

deny unknown-clients;