[CTX]
[ALL]
SCREEN parameter == SCREEN={reject|accept}
-- default: none
このパラメーターはクライアント遮蔽用のブラック/ホワイトリストの(DeleGate の再起動なしで)動的更新を有効にします。
SCREEN パラメーターは、RELIABLE や PERMIT で指定された他のアクセス制御を上書きします。
遮蔽動作は "-Eri" オプションとの組み合わせで、アプリケーション層のプロトコルを理解を開始しないで完了します。
"reject" は、リストに列挙されたクライアントホストを拒否し、また、
"accept" はリストに列挙されたクライアントホストのみ許可します。
リストはテキスト形式で、各行は IPアドレスか、MAC アドレスです。
SCREEN="reject" で、DGROOT/etc/hosts.d/reject.txt のテキストファイルを見ます。
SCREEN="accept" で、DGROOT/etc/hosts.d/accept.txt のテキストファイルを見ます。
注)MAC アドレスベースの遮蔽には、DeleGate が arp コマンドを使える必要があります。