网络管理员指南 -18.NNTP描述 -3>限定NNTP访问

/ns/wz/net/data/20020808042107.htm

网络管理员指南 -18.NNTP描述 -3>限定NNTP访问


本文出自:http://www.linpus.com.tw 作者: Andrew Anderson



NNTP来源由/usr/lib/news中的nntp_access文件管理。文件中的行描述了到外部主机的访问权，
每一行都有下面的格式：
site read|xfer|both|no post|no [!exceptgroups]
如果一个客户连接到NNTP端口，nntpd尝试使用反查找来从它的IP地址得到主机完全合格的域名。
客户的主机名和IP地址以它们出现在文件的顺序查找每一个路径的站点区域。可以是部分或者全部
相符。如果一个输入完全相符，它执行，如部分相符，它只有在它后面再没有相符的时候执行。站
点可以使用下面方法中的一种指定：
hostname
这是一个主机上的一个完全合格的域名。如果它文字上符合客户真正的主机名，输入执行，并且下
面所有的输入被忽略。
IP address这是一个在括号中的IP地址。如果 客户的IP地址与之相符，输入执行，并且下面所有的
输入被忽略。
domain
这是一个域名，指定为*.domain。如果客户的主机名符合域名，路径符合。
network name

这是一个网络名指定在/etc/networks。如果客户IP地址的网络号码符合网络名，路径符合。
Default
默认符合任何客户。

使用一个更为普遍的站点进入可以较早的指定，因为由他们进行的任何的符合会被后面的覆盖，更多
的完全符合。
第二和第三区域描述保证客户的访问权。 第二个详细介绍了通过拉（阅读）允许恢复，并通过推
（xfer）传送新闻。一个二者的值启动二者，没有同时的访问拒绝。第三区保证客户发送文章的权利，
就是使用由新闻软件完成的不完整的标题信息传递文章。第三区被忽略。
第四区是可选的，包含一个句号分割的客户拒绝的访问列表。
下面显示的是一个样本nntp_access文件：
#
# by default, anyone may transfer news, but not read or post
default xfer no
#
# public.vbrew.com offers public access via modem, we allow
# them to read and post to any but the local.* groups
public.vbrew.com read post !local
#
# all other hosts at the brewery may read and post
*.vbrew.com read post