<div>                Let's say you have two interfaces. 1 and 2. Suppose DNS over TLS is at interface 1.<br>Does interface 1 is your upstream? Does it 2? Neither?<br>In what way would you like interface 1, or interface 2, to be more privileged then the other interface,<br>or to let more access-control then the other? <br><br>Perhaps others managed to understand your question better then me.<br>Can you post your configuration file?<br><br>            </div>            <div class="yahoo_quoted" style="margin:10px 0px 0px 0.8ex;border-left:1px solid #ccc;padding-left:1ex;">                        <div style="font-family:'Helvetica Neue', Helvetica, Arial, sans-serif;font-size:13px;color:#26282a;">                                <div>                    On Wednesday, June 26, 2019, 10:25:27 PM GMT+1, Christoph via Unbound-users <unbound-users@nlnetlabs.nl> wrote:                </div>                <div><br></div>                <div><br></div>                <div><div dir="ltr">Hi,<br></div><div dir="ltr"><br></div><div dir="ltr">is it possible to have interface specific access-controls?<br></div><div dir="ltr"><br></div><div dir="ltr">For example have an open acl for the DoT listener<br></div><div dir="ltr">but a more restrictive acl on the plain DNS listener interface?<br></div><div dir="ltr"><br></div><div dir="ltr">I haven't seen a way to link access-control to interface<br></div><div dir="ltr">statements.<br></div><div dir="ltr"><br></div><div dir="ltr">thanks,<br></div><div dir="ltr">Christoph<br></div></div>            </div>                </div>