Здравствуйте, похоже я немного поторопился с закрытием прошлой темы. Остался один вопрос.
Как и в прошлой теме:

Alg:
name = test_alg
type = http alg
blacklist = *
whitelist = *.domain.ru/*

ну и так далее с сервисом и правилом.
Все замечательно работало, никто никуда не ходил, кроме как на www.domain.ru. Пока я не решил зайти на www.dlink.com. И меня пустило ... В логе видно, что сработало и правило и alg, но при разрешении или запрете dns-request'а ДФЛ разрешал запрос и писал, что www.dlink.com/ принадлежит whitelist'у. Вскоре я выяснил, что в этом whitelist'е содержится много других доменов, например, microsoft.com. Следовательно, теперь сам вопрос:
1) правильно ли я понимаю, что есть какой-то whitelist (найти таковой по крайней мере через веб-интерфейс мне не удалось), который имеет преимущества перед всеми другими?
2) если это так, то как его посмотреть/редактировать? Или даже, можно ли как-то добиться того, чтоб правила самого alg имели преимущество по сравнению с ним?
3) как обрабатываются строчки в самом alg? Т.е. дает ли мне что-нибудь строка "blacklist = *"?
4) отсутствие возможности двигать вверх-вниз строчки в alg является временным багом или способ обработки записей таков, что их порядок не важен?
Заранее спасибо.

1) Нет никаких "скрытых" white/black list, только те которые вы конфигурируете.
2) если нет листов, то и редактировать тоже нечего
3) строчка blacklist *, даёт вам то, что всё что не попала в whitelist, будет отброшено. Другими словами, сначала просматривается WL, потом BL. Отсюда вывод, что если нужно _ТОЛЬКО_ запретить сайты, нужно создать BL. Если нужно сделать разрешение посещения одного сайта, то нужно сделать WL, а в BL занести "*"
4) Не вижу смысла двигать записи в листах. Но тут полная аналогия, если что-то часто используемое -- создать это правило в первую очередь.

Я припоминаю, что подобные проблемы были на 2.05, на 2,11,03 их нет.

Станислав, спасибо большое за оперативный ответ. Пункты 3 и 4 понятны. Однако с 1 и 2 не все очевидно.
Как я уже писал, у меня сделано именно так как Вы советуете:
blacklist = *
whitelist = *.domain.ru/*
Однако при такой настройке меня пускает на www.dlink.com и www.microsoft.com. Поэтому у меня и возник вопрос про whitelist'ы. Какие есть whitelist'ы и где их можно посмотреть? Если таковых нет, то как объяснить написанное выше?[/quote]

для этого нужно смотреть _всю_ конфигурацию. Потому как я специально перед постом проверил так ли это, т.е. есть могу ли попасть на dlink.com и на microsoft.com. Попробуйте уйти вглубь, может просто кэш...

Станислав, вряд ли это кэш.
Вот пример с ya.ru:
-------------------------------------
2007-04-19 16:43:56
--
Info
--
ALG 00200001
--
TCP
--
lan 192.168.0.30 1072
core 87.250.251.8 80
--
alg_session_open
--
rev=1 algmod=http algsesid=545 origsent=88
-------------------------------------
2007-04-19 16:43:56
--
Notice
--
ALG 00200126
--
request_url block
--
rev=1 url="ya.ru/" categories="blacklist" host=192.168.0.30 audit=off override=no algname=podft algmod=http algsesid=545
-------------------------------------
2007-04-19 16:43:56
--
Info
--
ALG 00200002
--
alg_session_closed
--
rev=1 algmod=http algsesid=545
-------------------------------------

А вот приснопямятный microsoft:
-------------------------------------
2007-04-19 16:44:09
--
Info
--
ALG 00200001
--
TCP
--
lan 192.168.0.30 1078
core 207.46.197.32 80
--
alg_session_open
--
rev=1 algmod=http algsesid=546 origsent=88
-------------------------------------
2007-04-19 16:44:09
--
Notice
--
ALG 00200125
--
request_url allow
--
rev=1 url="microsoft.com/" categories="whitelist" host=192.168.0.30 audit=off override=no algname=podft algmod=http algsesid=546
-------------------------------------
2007-04-19 16:44:09
--
Info
--
ALG 00200002
--
alg_session_closed
--
rev=1 algmod=http algsesid=546
-------------------------------------

Какая версия прошивки? Если 2,11,03, пришлите конфигурацию на емайл с описанием проблемы, LAN_IP и паролем на доступ.