TheBarmaley TMP
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Gaborik Цитата: в общем случае выше должны стоять правила для работы с меньшим подмножеством адресов | в целом верно, но при этом не надо забывать - любые ч/б списки = опция, вот в чём дело.. и само это подмножество - понятие растяжимое, можно ведь и не резать ничего по чс, а просто ограничить белым.. =) но тогда, по сути, концевая заглушка deny * при этом станет глобальным ограничителем всего подряд.. т.е., опять таки, и в этом случае все разрешения будут стоять ДО запретов.. ну.. как вариант - надо дать любому ничем не ограниченный доступ на 1 сайт, а на остальные - по авторизации: Код: auth iponly allow * * * forum.ru-board.com * allow * 192.168.1.2 * deny * proxy | чс, как таковой, в этой конструкции отсутствует ваще, а реклама и прочее для всех НЕавторизованных - срежется.. ) т.е. белый список есть, чёрного - нет, и, ессно, в этом случае весь "мусор" будет только у авторизованного юзера.. т.ч. само отсутствие опциональных правил не является нарушением принципа "запреты ПОСЛЕ разрешений".. я ж не зря сказал, шо частные случаи только подтверждают общие правила.. ) Цитата: И для моего случая ... невозможно выполнить твоё требование о размещении сначала белых, а затем чёрных списков | может, суть в том, шо у тебя просто нет белого списка как такового, не? и снова отсутствие части не отменяет правило.. =) т.е. аллоу, стоящие в авторизации никак НЕ относятся к предстоящим запретам в ч/с (одинаковым для всех).. кстати, не совсем понятен сам термин - "нац.сегмент" - это как? *.ру штоле??
|