Ограничение NNTP Доступа

      Доступ к NNTP ресурсам управляется файлом nntp access в /usr/lib/news. Строки в файле описывают права доступа, предоставленные иностранным главным ЭВМ. Каждая строка имеет следующий формат:

        site   read|xfer|both|no    post|no      [!exceptgroups]

      Если клиент соединяется с NNTP портом, nntpd, пытается получать полностью квалифицированное имя области из адреса IP обратным поиском.

         Hostname клиента и адрес IP проверены против поля site каждого входа в порядке, в котором они появляются в файле. Соответствия могут быть или частичные или точные. Если вход соответствует точно, он применяется; если соответствие частично, он применяется, только если не имеется никакого другого соответствия. Пункт может быть определен одним из следующих
способов:

hostname Это - полностью квалифицированное имя области host. Если оно соответствует каноническиому hostname клиента буквально, вход применяется, и все последующие входы игнорируются.

IP address Это - адрес IP в точечной записи четверки. Если адрес IP клиента соответствует этому, вход применяется, а все последующие входы игнорируются.

domain name Это - имя области, заданное как *.domain. Если hostname клиента соответствует имени области, вход соответствует.

network name Это - имя сети как определено в /etc/networks. Если сетевое число адреса IP клиента соответствует сетевому числу, связанному с сетевым именем, вход соответствует.

default  Значение по умолчанию соответствует любому клиенту.

      Входы с более общей спецификацией пункта должны быть определены ранее.
Второе и третье поле описывают права доступа, предоставленные клиенту. Второе детализирует права, чтобы отыскать новости, перемещая (read), и передавать новости,  выталкивая (xfer). Третье поле предоставляет клиенту право отправить по почте статьи, то есть статьи с незавершенной информацией заголовка, которая завершена программным обеспечением новостей. Если второе поле содержит No, третье поле,  игнорируется.
Четвертое поле необязательно, и содержит отделенный запятой список групп, с отклоненным доступом для клиента.
Пример nntp файла доступа показывается ниже:

      #
# by default, anyone may transfer news, but not read or post
default             xfer            no
#
# public.vbrew.com offers public access via modem, we allow
# them to read and post to any but the local.* groups
public.vbrew.com    read            post    !local
#
# all other hosts at the brewery may read and post
*.vbrew.com         read            post