Недавно поднимал вопрос тут похоже плана, сделаю дополнение.
имеется:
[root@test.bsd] /root/:uname -r
5.4-RELEASE-p7
и
[root@xxx.com.ua] /usr/home/skif/:uname -r
4.11-RELEASE-p9
[root@xxx.com.ua] /usr/home/skif/:    

Стоит один и тот же oops (вся колекция портов стянута с 5-ки, для идентичности):
[root@xxx.com.ua] /usr/home/skif/:lf /var/db/pkg/ | grep oops
oops-1.5.24_4/

КОнфиг, один в один на обоих машинах, с той лишь разницей, что на пятерке oops слушает закконый 3128, а на 4-ке 8080 порт:

[oops.cfg]
..........
acl    SKIF          src_ip          10.0.38.27
acl    NET          src_ip  /include:/usr/local/etc/oops/klo_net.cfg
# в файле присутствуют две подсети 10.0.38/24 и 10.0.43/24
..........
group   mynet   {
#        networks        10.0.38/24 10.0.43/24 127/8 ;
        networks_acl    SKIF ! NET ;
        badports        [0:79],110,138,139,513,[6000:6010] ;
        miss            allow;
..........
}
В итоге пятерка пускает машину в мир без особых проблем, а вот четверка режет:
[oops.log]
....
Tue Nov 15 12:41:23 2005  [0x811dc00]Log rotator started.
Tue Nov 15 12:41:23 2005  [0x811e000]Clean disk started.
Tue Nov 15 12:41:23 2005  [0x811e000]check_expire(): EXPIRE started, 0 total, 0 expired
Tue Nov 15 12:41:23 2005  [0x811e000]check_expire(): EXPIRE Finished: 0 expires, 0 seconds, 0 total
Tue Nov 15 12:41:23 2005  [0x811e400]Eraser started.
Tue Nov 15 12:42:03 2005  [0x8a3c000]deny_http_access(): No http or http->allow for address 10.0.38.27 - access denied
Tue Nov 15 12:42:22 2005  [0x811d000]statistics(): clients      : 0

Предвосхищая вопросы по компиляции порта, скажу - в целях эксперимента порт компилился как есть(на обоих машинах), тобишь:

make all install clean && rehash

и ничего более эффект, увы... нулевой.
Может кто нибудь подсказать, почему происходит такая "платформенная зависимость" ?
Ибо я, увы, пасую

• OOPS  - это что, платформенная зависимость или как?,ff, 12:55 , 18-Ноя-05
  • OOPS  - это что, платформенная зависимость или как?,Skif, 18:33 , 18-Ноя-05
• OOPS  - это что, платформенная зависимость или как?,Skif, 16:54 , 22-Ноя-05

попробуй всё-таки на 4ке с родных портов саделать оопса.
ичто значит: "...без особых проблем"?

>попробуй всё-таки на 4ке с родных портов саделать оопса.
>ичто значит: "...без особых проблем"?

Вообще-то, порты, что для пятерки, что для четверки ничем не отличаются. Скачивается при обновлении один и тот же ports.tar.gz файл. Единственная цель, которую приследовало перетаскивание портов с 5-ки на 4-ку - чтобы версии их совпадали.
Насчет родных. Со старыми тоже пробовал - эффект нулевой - пост недавно поднимался (в течении недель 2-3-х)

проблему решил. почему необходимо делать именно так - так и не понял.
Кому интересно, вот решение:
необходимо указать (например):

acl LOCAL_NETWORKS     src_ip   10/8
....
group   denygroup   {
        networks_acl        LOCAL_NETWORKS;
        badports        [0:79],110,138,139,513,[6000:6010];
        http {
                deny    dstdomain * ;
        }
        icp {
                deny    dstdomain * ;
        }
}

и потом обязательно описать хотябы одну группу, где в networks_acl будет присутствовать без отрицания и желательно в единственном экземпляре LOCAL_NETWORKS, при  этом в секции http группы, может стоять и полное отрицание к доступу.
ТО есть. Если на 5-ке, у меня сработали все правила и без описания acl LOCAL_NETWORKS, то для 4-ки жестко потребовалось создание acl + создание группы где присутствует данная acl