- reject_unknown_client: адхіліць запыт, калі імя хаста кліента невядома.
- permit_mynetworks: дазвол, калі адрас кліента адпавядае $mynetworks .
- check_client_access maptype:mapname: шукаць імя кліента, бацькоўскія дамены, адрас кліента ці сеткі, атрыманыя шляхам зачысткі актэтаў. Адхіліць, калі вынік - REJECT альбо "[45] xx text". Дазволіць інакш.
- reject_maps_rbl: адхіліць, калі кліент у спісе $maps_rbl_domains .
- reject: адхіліць запыт. Змесціце гэта ў канцы абмежавання.
- permit: дазвол на запыт. Змесціце гэта ў канцы абмежавання.