Sie müssen -nolisten tcp
den Befehl wie folgt hinzufügen :
Xvfb -nolisten tcp :1&
Leider ist in der Manpage nichts darüber geschrieben .
um grafische software auch auf meinen debian-basierten systemen ohne grafikkarten (oder zusätzlich zu ihrer hauptgrafik) zu verwenden, verwende ich den virtual frame buffer x server xvfb. Ich beginne es mit einem kleinen bash-Skript namens startvx mit screen. Hier ist der Inhalt des Skripts:
treaki@hostname:~/bin$ cat startvx !/bin/bash #starts a virtual x server with local listening vnc server and openbox to run apps without graphic cards (or in addition to its main graphic) #runn it like this: #screen -dmS vx startvx Xvfb :1& export DISPLAY=:1 openbox & x11vnc -localhost -forever -shared treaki@hostname:~/bin$
Mein Problem ist, wie Sie im nächsten Posting sehen können, dass der Port für den X-Server zum Netzwerk geöffnet ist. Dies ist kein großes Problem, da keine Berechtigungen für den Zugriff auf den X-Server ohne Netzwerk eingerichtet sind. Ich möchte jedoch, dass mein X-Server für ein geheimes Netzwerk ausgeführt wird (vermeiden Sie, dass zu viele Informationen ausgegeben werden), ohne die Linux-Firewall verwenden zu müssen. Meine Frage ist also: Wie kann ich dieses Skript so modifizieren, dass Xvfb nur auf mein lokales Netzwerk hört?
$ sudo nmap -v -A 192.168.xxx.xxx Starting Nmap 6.00 ( http://nmap.org ) at 2014-12-20 18:46 CET [...] Discovered open port 6001/tcp on 192.168.xxx.xxx [...] 6001/tcp open X11 (access denied) [...] $ #i would like to remove this open port 6001 without setting a firewall
Sie müssen -nolisten tcp
den Befehl wie folgt hinzufügen :
Xvfb -nolisten tcp :1&
Leider ist in der Manpage nichts darüber geschrieben .