apache 和tomcat mod_jk整合之后，仅允许部分ip段访问

我现在开发了一个java web系统，使用tomcat进行部署，而且和apache进行了整合，使用的是mod_jk。而我的apche是暴露在公网上的，所以我想只让局限网内的人访问java web系统，而不让公网访问。在apache上，我设置了，访问规则如下
<Directory web系统目录>
Order Allow,Deny
Allow from 192.168
</Directory>
即只允许ip为192.168开头的人访问

这样，可以屏蔽，外网的人访问，但仅能屏蔽访问静态的非tomcat处理的界面，如果输入xxx.jsp时，就屏蔽不了了，因为apache转给了tomcat请求，并没有直接屏蔽。
我的整合配置如下：
LoadModule jk_module modules/mod_jk.so
JkWorkersFile conf/worker.properties
JkLogFile logs/mod_jk2.log
JkLogLevel info
JkMount /xx/*.jsp cmajp
JkMount /xx/*.do cmajp

最终的效果就是，如域名为 www.iflym.com
外网访问http://www.iflym.com/xxx.jpg 这是提示被禁用访问了
外网访问http://www.iflym.com/xxx.do 这是允许访问了

请高手来解决这个问题:)