Xvfb nur auf lokaler IP abhören

2019
treaki

um grafische software auch auf meinen debian-basierten systemen ohne grafikkarten (oder zusätzlich zu ihrer hauptgrafik) zu verwenden, verwende ich den virtual frame buffer x server xvfb. Ich beginne es mit einem kleinen bash-Skript namens startvx mit screen. Hier ist der Inhalt des Skripts:

treaki@hostname:~/bin$ cat startvx  !/bin/bash #starts a virtual x server with local listening vnc server and openbox to run apps without graphic cards (or in addition to its main graphic) #runn it like this: #screen -dmS vx startvx Xvfb :1& export DISPLAY=:1 openbox & x11vnc -localhost -forever -shared treaki@hostname:~/bin$

Mein Problem ist, wie Sie im nächsten Posting sehen können, dass der Port für den X-Server zum Netzwerk geöffnet ist. Dies ist kein großes Problem, da keine Berechtigungen für den Zugriff auf den X-Server ohne Netzwerk eingerichtet sind. Ich möchte jedoch, dass mein X-Server für ein geheimes Netzwerk ausgeführt wird (vermeiden Sie, dass zu viele Informationen ausgegeben werden), ohne die Linux-Firewall verwenden zu müssen. Meine Frage ist also: Wie kann ich dieses Skript so modifizieren, dass Xvfb nur auf mein lokales Netzwerk hört?

$ sudo nmap -v -A 192.168.xxx.xxx  Starting Nmap 6.00 ( http://nmap.org ) at 2014-12-20 18:46 CET [...] Discovered open port 6001/tcp on 192.168.xxx.xxx [...] 6001/tcp open X11 (access denied) [...] $ #i would like to remove this open port 6001 without setting a firewall
1

1 Antwort auf die Frage

1
treaki

Sie müssen -nolisten tcpden Befehl wie folgt hinzufügen :

Xvfb -nolisten tcp :1&

Leider ist in der Manpage nichts darüber geschrieben .

Verwandte Probleme