para usar software gráfico incluso en mis sistemas basados en Debian sin tarjetas gráficas (o además de su gráfico principal), uso el servidor virtual frame frame x server Xvfb. Lo estoy comenzando con un pequeño script bash llamado startvx usando la pantalla. Aquí está el contenido del guión:
treaki@hostname:~/bin$ cat startvx
!/bin/bash
#starts a virtual x server with local listening vnc server and openbox to run apps without graphic cards (or in addition to its main graphic)
#runn it like this:
#screen -dmS vx startvx
Xvfb :1&
export DISPLAY=:1
openbox &
x11vnc -localhost -forever -shared
treaki@hostname:~/bin$
mi problema es, como puede ver en la próxima publicación, que el puerto para el servidor x está abierto a la red. Ese no es un gran problema porque no hay permisos establecidos para acceder a la red que usa el servidor x, pero es posible que me gustaría mantener mi servidor x funcionando en secreto (evite dar mucha información) sin tener que usar el firewall de Linux. Entonces mi pregunta es: ¿cómo puedo modificar ese script para que Xvfb escuche solo en mi red local?
$ sudo nmap -v -A 192.168.xxx.xxx
Starting Nmap 6.00 ( http://nmap.org ) at 2014-12-20 18:46 CET
[...]
Discovered open port 6001/tcp on 192.168.xxx.xxx
[...]
6001/tcp open X11 (access denied)
[...]
$ #i would like to remove this open port 6001 without setting a firewall