faz o Xvfb ouvir apenas no ip local

1

para usar software gráfico mesmo em meus sistemas baseados no Debian sem placas gráficas (ou além de seu gráfico principal) eu uso o buffer de quadro virtual x servidor Xvfb. Eu estou começando com um pequeno script bash chamado startvx usando a tela. aqui está o conteúdo do script:

treaki@hostname:~/bin$ cat startvx 
!/bin/bash
#starts a virtual x server with local listening vnc server and openbox to run apps without graphic cards (or in addition to its main graphic)
#runn it like this:
#screen -dmS vx startvx
Xvfb :1&
export DISPLAY=:1
openbox &
x11vnc -localhost -forever -shared
treaki@hostname:~/bin$ 

meu problema é, como você pode ver na próxima postagem, que a porta para o servidor x está aberta para a rede. Isso não é um grande problema porque não há permissões configuradas para acessar a rede unsing do servidor x, mas eu gostaria de manter meu servidor x rodando em segredo (evite dar muita informação) sem ter que usar o firewall do Linux. Então minha pergunta é: Como posso modificar esse script para que o Xvfb ouça apenas a minha rede local?

$ sudo nmap -v -A 192.168.xxx.xxx

Starting Nmap 6.00 ( http://nmap.org ) at 2014-12-20 18:46 CET
[...]
Discovered open port 6001/tcp on 192.168.xxx.xxx
[...]
6001/tcp open  X11     (access denied)
[...]
$ #i would like to remove this open port 6001 without setting a firewall
    
por treaki 20.12.2014 / 19:04

1 resposta

1

Você precisa adicionar -nolisten tcp ao comando como:

Xvfb -nolisten tcp :1&

Infelizmente, não há nada escrito na página do manual sobre isso.

    
por 27.01.2015 / 06:25