<div dir="ltr"><div>Thank you very much. It's my fault - wrote wrong ACL .<br><br></div>That'll do it! Yahooo!  LIST , C.?D blocked ok.<br><div><div><div class="gmail_extra"><br><div class="gmail_quote">2016-10-04 17:55 GMT+03:00 Alex Rousskov <span dir="ltr"><<a href="mailto:rousskov@measurement-factory.com" target="_blank">rousskov@measurement-factory.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 10/04/2016 06:24 AM, oleg gv wrote:<br>
<br>
> Then I try to block FTP-Command and nothing happen. Some from my config:<br>
><br>
> acl rh req_header -i ^FTP-Command<br>
<br>
</span>Wrong syntax. Please read req_header documentation carefully and try<br>
something like:<br>
<br>
  acl rh req_header FTP-Command -i LIST<br>
<br>
I also recommend renaming the "rh" ACL to something more meaningful like<br>
"ForbiddenCommand".<br>
<br>
Finally, since a regular HTTP request might have an FTP-Command header<br>
field, you should probably limit your rh-based http_access deny rule to<br>
transactions accepted at ftp_port(s).<br>
<br>
<br>
> http_access permit all<br>
<br>
There is no "permit" action AFAIK. Please use documented "allow" and<br>
"deny" actions only and copy-paste exact configuration lines when asking<br>
questions.<br>
<span class=""><br>
<br>
> request_header_access  "FTP-Command: LIST" deny all<br>
<br>
</span>Wrong syntax and wrong option. You want to deny a transaction, not to<br>
remove a header from that transaction.<br>
<br>
<br>
HTH,<br>
<br>
Alex.<br>
<br>
</blockquote></div><br></div></div></div></div>