• reject_unknown_client: отклонить запрос, если имя хоста клиента неизвестно.
  • permit_mynetworks: разрешить, если адрес клиента совпадает с $mynetworks .
  • check_client_access maptype:mapname: поиск имени клиента, родительских доменов, адреса клиента или сетей, полученных путем удаления октетов. Отклонить, если результат равен REJECT или «[45] xx text». Разрешите иначе.
  • reject_maps_rbl: отклонить, если клиент указан в списке $maps_rbl_domains .
  • reject: отклонить запрос. Поместите это в конце ограничения.
  • permit: разрешить запрос. Поместите это в конце ограничения.