• reject_unknown_client: відхилити запит, якщо ім'я хоста клієнта невідоме.
  • permit_mynetworks: дозвіл, якщо адреса клієнта відповідає $mynetworks .
  • check_client_access maptype:mapname: шукати ім’я клієнта, батьківські домени, адресу клієнта або мережі, отримані за допомогою відчищення октетів. Відхилити, якщо результатом буде REJECT або "[45] xx text". Дозволити інакше.
  • reject_maps_rbl: відхилити, якщо клієнт вказаний у $maps_rbl_domains .
  • reject: відхилити запит. Розмістіть це в кінці обмеження.
  • permit: дозвіл на запит. Розмістіть це в кінці обмеження.