El acceso a los recursos NNTP lo rige el fichero nntp_access en /etc/news. En las líneas de este ficheros se describen los derechos de acceso que se garantizan a las máquinas del exterior. Cada línea tiene el siguiente formato:
site read|xfer|both|no post|no [!exceptgroups] |
Si un cliente conecta con el puerto NNTP, nntpd intentará obtener el nombre de dominio completamente cualificado de la máquina a partir de su dirección IP por medio de una búsqueda inversa. El nombre de la máquina del cliente y su dirección IP se cotejan con el campo site de cada entrada en el orden en el que aparecen en el fichero. Las coincidencias pueden ser parciales o exactas. Si una entrada coincide de manera exacta se acepta; si sólo coincide parcialmente, sólo se acepta si no hay otra coincidencia siguiéndola que sea al menos tan buena como ella. site puede especificarse de una de las siguientes maneras:
Esto es el nombre de dominio completamente cualificado de una máquina. Si coincide literalmente con el nombre canónico de la máquina del cliente, la entrada se acepta ignorándose todas las entradas posteriores.
Esto es una dirección IP en notación de cuatro cifras con sus puntos correspondientes. Si la dirección IP del cliente concuerda con ésta, se acepta la entrada ignorándose todas las entradas posteriores.
Esto es el nombre de dominio especificado como *.domain. Si el nombre de la máquina del cliente concuerda con el nombre de dominio, se acepta la entrada.
Esto es el nombre de una red tal y como se especifica en /etc/networks. Si el número de red de la dirección IP del cliente coincide con con el número de red asociado al nombre de la red, se entiende que la entrada coincide.
La cadena default concuerda con cualquier cliente.
Las entradas con una especificación del sitio más general deberían especificarse al principio, ya que se encuentran supeditadas a cualquier concordancia posterior más exacta.
Los campos segundo y tercero describen los derechos de acceso que se garantizan al cliente. El segundo campo detalla los permisos para descargar noticias impulsadas (read), y transmitirlas impulsando (xfer). Un valor de both activa ambas; no deniega el acceso en conjunto. El tercer campo garantiza al cliente el derecho a publicar artículos, p.ej., enviar artículos con la información de la cabecera incompleta y que el software de noticias se encarga de completarla. Si el segundo campo contiene no, entonces se ignora el tercer campo.
El cuarto campo es opcional y contiene una lista de grupos separados por comas el acceso a los cuales se deniega al cliente.
Esto es un fichero nntp_access de ejemplo:
#
# de manera predeterminada, cualquiera puede transferir noticias, pero no leer
# ni publicar
default xfer no
#
# public.vbrew.com ofrece el acceso público mediante módem. Les permitimos
# leer y publicar en cualquier grupo excepto en los local.*
public.vbrew.com read post !local
#
# el resto de las máquinas de la cervecera pueden leer y publicar
*.vbrew.com read post |