- reject_unknown_client: rifiuta la richiesta se il nome host del client è sconosciuto.
- permit_mynetworks: autorizza se l'indirizzo del client corrisponde a $mynetworks .
- check_client_access maptype:mapname: cerca nome client, domini padre, indirizzo client o reti ottenute rimuovendo gli ottetti. Rifiuta se il risultato è REJECT o "[45] xx text". Consentire altrimenti.
- reject_maps_rbl: rifiuta se il client è elencato in $maps_rbl_domains .
- reject: rifiuta la richiesta. Posizionalo alla fine di una restrizione.
- permit: consente la richiesta. Posizionalo alla fine di una restrizione.