Você precisa adicionar -nolisten tcp
ao comando como:
Xvfb -nolisten tcp :1&
Infelizmente, não há nada escrito na página do manual sobre isso.
para usar software gráfico mesmo em meus sistemas baseados no Debian sem placas gráficas (ou além de seu gráfico principal) eu uso o buffer de quadro virtual x servidor Xvfb. Eu estou começando com um pequeno script bash chamado startvx usando a tela. aqui está o conteúdo do script:
treaki@hostname:~/bin$ cat startvx
!/bin/bash
#starts a virtual x server with local listening vnc server and openbox to run apps without graphic cards (or in addition to its main graphic)
#runn it like this:
#screen -dmS vx startvx
Xvfb :1&
export DISPLAY=:1
openbox &
x11vnc -localhost -forever -shared
treaki@hostname:~/bin$
meu problema é, como você pode ver na próxima postagem, que a porta para o servidor x está aberta para a rede. Isso não é um grande problema porque não há permissões configuradas para acessar a rede unsing do servidor x, mas eu gostaria de manter meu servidor x rodando em segredo (evite dar muita informação) sem ter que usar o firewall do Linux. Então minha pergunta é: Como posso modificar esse script para que o Xvfb ouça apenas a minha rede local?
$ sudo nmap -v -A 192.168.xxx.xxx
Starting Nmap 6.00 ( http://nmap.org ) at 2014-12-20 18:46 CET
[...]
Discovered open port 6001/tcp on 192.168.xxx.xxx
[...]
6001/tcp open X11 (access denied)
[...]
$ #i would like to remove this open port 6001 without setting a firewall
Você precisa adicionar -nolisten tcp
ao comando como:
Xvfb -nolisten tcp :1&
Infelizmente, não há nada escrito na página do manual sobre isso.