El acceso a los recursos NNTP lo rige el fichero nntp_access en /etc/news. En las l�neas de este ficheros se describen los derechos de acceso que se garantizan a las m�quinas del exterior. Cada l�nea tiene el siguiente formato:
site read|xfer|both|no post|no [!exceptgroups] |
Si un cliente conecta con el puerto NNTP, nntpd intentar� obtener el nombre de dominio completamente cualificado de la m�quina a partir de su direcci�n IP por medio de una b�squeda inversa. El nombre de la m�quina del cliente y su direcci�n IP se cotejan con el campo site de cada entrada en el orden en el que aparecen en el fichero. Las coincidencias pueden ser parciales o exactas. Si una entrada coincide de manera exacta se acepta; si s�lo coincide parcialmente, s�lo se acepta si no hay otra coincidencia sigui�ndola que sea al menos tan buena como ella. site puede especificarse de una de las siguientes maneras:
Esto es el nombre de dominio completamente cualificado de una m�quina. Si coincide literalmente con el nombre can�nico de la m�quina del cliente, la entrada se acepta ignor�ndose todas las entradas posteriores.
Esto es una direcci�n IP en notaci�n de cuatro cifras con sus puntos correspondientes. Si la direcci�n IP del cliente concuerda con �sta, se acepta la entrada ignor�ndose todas las entradas posteriores.
Esto es el nombre de dominio especificado como *.domain. Si el nombre de la m�quina del cliente concuerda con el nombre de dominio, se acepta la entrada.
Esto es el nombre de una red tal y como se especifica en /etc/networks. Si el n�mero de red de la direcci�n IP del cliente coincide con con el n�mero de red asociado al nombre de la red, se entiende que la entrada coincide.
La cadena default concuerda con cualquier cliente.
Las entradas con una especificaci�n del sitio m�s general deber�an especificarse al principio, ya que se encuentran supeditadas a cualquier concordancia posterior m�s exacta.
Los campos segundo y tercero describen los derechos de acceso que se garantizan al cliente. El segundo campo detalla los permisos para descargar noticias impulsadas (read), y transmitirlas impulsando (xfer). Un valor de both activa ambas; no deniega el acceso en conjunto. El tercer campo garantiza al cliente el derecho a publicar art�culos, p.ej., enviar art�culos con la informaci�n de la cabecera incompleta y que el software de noticias se encarga de completarla. Si el segundo campo contiene no, entonces se ignora el tercer campo.
El cuarto campo es opcional y contiene una lista de grupos separados por comas el acceso a los cuales se deniega al cliente.
Esto es un fichero nntp_access de ejemplo:
# # de manera predeterminada, cualquiera puede transferir noticias, pero no leer # ni publicar default xfer no # # public.vbrew.com ofrece el acceso p�blico mediante m�dem. Les permitimos # leer y publicar en cualquier grupo excepto en los local.* public.vbrew.com read post !local # # el resto de las m�quinas de la cervecera pueden leer y publicar *.vbrew.com read post |