заставить Xvfb слушать только на локальном ip

1958
treaki

чтобы использовать графическое программное обеспечение даже в моих системах на основе Debian без графических карт (или в дополнение к основной графике) я использую виртуальный фрейм-буфер x сервер Xvfb. Я начинаю его с небольшого bash-скрипта startvx используя screen. вот содержание скрипта:

treaki@hostname:~/bin$ cat startvx  !/bin/bash #starts a virtual x server with local listening vnc server and openbox to run apps without graphic cards (or in addition to its main graphic) #runn it like this: #screen -dmS vx startvx Xvfb :1& export DISPLAY=:1 openbox & x11vnc -localhost -forever -shared treaki@hostname:~/bin$

моя проблема в том, что, как вы увидите в следующей публикации, порт для сервера x открыт для сети. Это не большая проблема, потому что не установлены разрешения для доступа к сети без сервера x, но я, возможно, хотел бы, чтобы мой сервер x работал для секрета (избегая выдачи большого количества информации) без использования брандмауэра linux. Поэтому мой вопрос: как я могу изменить этот скрипт, чтобы Xvfb слушал только мою локальную сеть?

$ sudo nmap -v -A 192.168.xxx.xxx  Starting Nmap 6.00 ( http://nmap.org ) at 2014-12-20 18:46 CET [...] Discovered open port 6001/tcp on 192.168.xxx.xxx [...] 6001/tcp open X11 (access denied) [...] $ #i would like to remove this open port 6001 without setting a firewall
1

1 ответ на вопрос

1
treaki

Вы должны добавить -nolisten tcpк команде, как:

Xvfb -nolisten tcp :1&

К сожалению, на странице руководства об этом ничего не написано .

Похожие вопросы