hacer que Xvfb escuche solo en la ip local


1

para usar software gráfico incluso en mis sistemas basados ​​en Debian sin tarjetas gráficas (o además de su gráfico principal), uso el servidor virtual frame frame x server Xvfb. Lo estoy comenzando con un pequeño script bash llamado startvx usando la pantalla. Aquí está el contenido del guión:

treaki@hostname:~/bin$ cat startvx 
!/bin/bash
#starts a virtual x server with local listening vnc server and openbox to run apps without graphic cards (or in addition to its main graphic)
#runn it like this:
#screen -dmS vx startvx
Xvfb :1&
export DISPLAY=:1
openbox &
x11vnc -localhost -forever -shared
treaki@hostname:~/bin$ 

mi problema es, como puede ver en la próxima publicación, que el puerto para el servidor x está abierto a la red. Ese no es un gran problema porque no hay permisos establecidos para acceder a la red que usa el servidor x, pero es posible que me gustaría mantener mi servidor x funcionando en secreto (evite dar mucha información) sin tener que usar el firewall de Linux. Entonces mi pregunta es: ¿cómo puedo modificar ese script para que Xvfb escuche solo en mi red local?

$ sudo nmap -v -A 192.168.xxx.xxx

Starting Nmap 6.00 ( http://nmap.org ) at 2014-12-20 18:46 CET
[...]
Discovered open port 6001/tcp on 192.168.xxx.xxx
[...]
6001/tcp open  X11     (access denied)
[...]
$ #i would like to remove this open port 6001 without setting a firewall

Respuestas:


1

Tienes que agregar -nolisten tcpal comando como:

Xvfb -nolisten tcp :1&

Lamentablemente, no hay nada escrito en la página del manual al respecto.

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.