<div dir="ltr"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
> 1. accurately enable ACLs via allow-from<br>
<br>
As far as I know, the ACL are checked accurately, i.e. as defined in<br>
the docs. <br>
<br>
> 2. use proxy-mapped public address from addProxyMapping for ecs/edns queries<br>
> <br>
> Currently, the proxy mapped address is being used to match against<br>
> allow-from rather than the source/original address.<br>
<br>
I have the feeling there is some form of miscommunication going on.<br>
<br>
As documented, see:<br>
<br>
"M is used for incoming ACL checking (allow-from) and to determine the<br>
ECS processing (ecs-add-for)."<br>
<br>
where M is "the source address mapped by Table Based Proxy Mapping" in<br>
<br>
<a href="https://docs.powerdns.com/recursor/lua-config/proxymapping.html#table-based-proxy-mapping" rel="noreferrer" target="_blank">https://docs.powerdns.com/recursor/lua-config/proxymapping.html#table-based-proxy-mapping</a><br>
<br>
The first section of the page tries to explain what address is used in<br>
what circumstances. <br>
<br>
The point of proxyMapping is to use the mapped address as ECS and for<br>
ACL checking.<br>
<br>
If that is not what you want, maybe proxyMapping is not the answer to<br>
your question?<br>
<br>
        -Otto<br>
</blockquote></div><div><br></div><div>Hi Otto,</div><div><br></div><div>This is a perfect explanation and understood now.</div><div><br></div><div>Thanks for your assistance</div><div><br></div><div>Regards, Robby<br></div></div>