网络管理员指南 -18.NNTP描述 -3>限定NNTP访问 |
|---|
| 来源:本文出自:http://www.linpus.com.tw 作者: Andrew Anderson (2001-07-19 22:08:00) |
|
NNTP来源由/usr/lib/news中的nntp_access文件管理。文件中的行描述了到外部主机的访问权,
每一行都有下面的格式:
site read|xfer|both|no post|no [!exceptgroups]
如果一个客户连接到NNTP端口,nntpd尝试使用反查找来从它的IP地址得到主机完全合格的域名。
客户的主机名和IP地址以它们出现在文件的顺序查找每一个路径的站点区域。可以是部分或者全部
相符。如果一个输入完全相符,它执行,如部分相符,它只有在它后面再没有相符的时候执行。站
点可以使用下面方法中的一种指定:
hostname
这是一个主机上的一个完全合格的域名。如果它文字上符合客户真正的主机名,输入执行,并且下
面所有的输入被忽略。
IP address这是一个在括号中的IP地址。如果 客户的IP地址与之相符,输入执行,并且下面所有的
输入被忽略。
domain
这是一个域名,指定为*.domain。如果客户的主机名符合域名,路径符合。
network name
这是一个网络名指定在/etc/networks。如果客户IP地址的网络号码符合网络名,路径符合。
Default
默认符合任何客户。
使用一个更为普遍的站点进入可以较早的指定,因为由他们进行的任何的符合会被后面的覆盖,更多
的完全符合。
第二和第三区域描述保证客户的访问权。 第二个详细介绍了通过拉(阅读)允许恢复,并通过推
(xfer)传送新闻。一个二者的值启动二者,没有同时的访问拒绝。第三区保证客户发送文章的权利,
就是使用由新闻软件完成的不完整的标题信息传递文章。第三区被忽略。
第四区是可选的,包含一个句号分割的客户拒绝的访问列表。
下面显示的是一个样本nntp_access文件:
#
# by default, anyone may transfer news, but not read or post
default xfer no
#
# public.vbrew.com offers public access via modem, we allow
# them to read and post to any but the local.* groups
public.vbrew.com read post !local
#
# all other hosts at the brewery may read and post
*.vbrew.com read post
(http://www.fanqiang.com)
|
|
![[ 永远的UNIX::UNIX技术资料的宝库 ]](/images/title.gif)