22.3. Restringir el acceso con NNTP

El acceso a los recursos NNTP lo rige el fichero nntp_access en /etc/news. En las l�neas de este ficheros se describen los derechos de acceso que se garantizan a las m�quinas del exterior. Cada l�nea tiene el siguiente formato:
    site   read|xfer|both|no    post|no      [!exceptgroups]

Si un cliente conecta con el puerto NNTP, nntpd intentar� obtener el nombre de dominio completamente cualificado de la m�quina a partir de su direcci�n IP por medio de una b�squeda inversa. El nombre de la m�quina del cliente y su direcci�n IP se cotejan con el campo site de cada entrada en el orden en el que aparecen en el fichero. Las coincidencias pueden ser parciales o exactas. Si una entrada coincide de manera exacta se acepta; si s�lo coincide parcialmente, s�lo se acepta si no hay otra coincidencia sigui�ndola que sea al menos tan buena como ella. site puede especificarse de una de las siguientes maneras:

Hostname

Esto es el nombre de dominio completamente cualificado de una m�quina. Si coincide literalmente con el nombre can�nico de la m�quina del cliente, la entrada se acepta ignor�ndose todas las entradas posteriores.

IP address

Esto es una direcci�n IP en notaci�n de cuatro cifras con sus puntos correspondientes. Si la direcci�n IP del cliente concuerda con �sta, se acepta la entrada ignor�ndose todas las entradas posteriores.

Domain name

Esto es el nombre de dominio especificado como *.domain. Si el nombre de la m�quina del cliente concuerda con el nombre de dominio, se acepta la entrada.

Network name

Esto es el nombre de una red tal y como se especifica en /etc/networks. Si el n�mero de red de la direcci�n IP del cliente coincide con con el n�mero de red asociado al nombre de la red, se entiende que la entrada coincide.

Default

La cadena default concuerda con cualquier cliente.

Las entradas con una especificaci�n del sitio m�s general deber�an especificarse al principio, ya que se encuentran supeditadas a cualquier concordancia posterior m�s exacta.

Los campos segundo y tercero describen los derechos de acceso que se garantizan al cliente. El segundo campo detalla los permisos para descargar noticias impulsadas (read), y transmitirlas impulsando (xfer). Un valor de both activa ambas; no deniega el acceso en conjunto. El tercer campo garantiza al cliente el derecho a publicar art�culos, p.ej., enviar art�culos con la informaci�n de la cabecera incompleta y que el software de noticias se encarga de completarla. Si el segundo campo contiene no, entonces se ignora el tercer campo.

El cuarto campo es opcional y contiene una lista de grupos separados por comas el acceso a los cuales se deniega al cliente.

Esto es un fichero nntp_access de ejemplo:
    #
    # de manera predeterminada, cualquiera puede transferir noticias, pero no leer
    # ni publicar
    default                 xfer            no
    #
    # public.vbrew.com ofrece el acceso p�blico mediante m�dem. Les permitimos
    # leer y publicar en cualquier grupo excepto en los local.*
    public.vbrew.com        read            post    !local
    #
    # el resto de las m�quinas de la cervecera pueden leer y publicar
    *.vbrew.com             read            post