- reject_unknown_client: отклонить запрос, если имя хоста клиента неизвестно.
- permit_mynetworks: разрешить, если адрес клиента совпадает с $mynetworks .
- check_client_access maptype:mapname: поиск имени клиента, родительских доменов, адреса клиента или сетей, полученных путем удаления октетов. Отклонить, если результат равен REJECT или «[45] xx text». Разрешите иначе.
- reject_maps_rbl: отклонить, если клиент указан в списке $maps_rbl_domains .
- reject: отклонить запрос. Поместите это в конце ограничения.
- permit: разрешить запрос. Поместите это в конце ограничения.