La distro è la Suse 8.2, come firewall uso direttamente iptables. Nonostante tutte e 3 le chian siano settate su DROP e nella chain di OUTPUT è indicato quali porte possano essere aperte, è normale che 2 programmi (SUN Remote Procedure Call e X Window System) aprano rispettivamente la porta 111 e 6000?


gianni

Originariamente inviato da giannis
La distro è la Suse 8.2, come firewall uso direttamente iptables. Nonostante tutte e 3 le chian siano settate su DROP e nella chain di OUTPUT è indicato quali porte possano essere aperte, è normale che 2 programmi (SUN Remote Procedure Call e X Window System) aprano rispettivamente la porta 111 e 6000?

E` normale, nel senso che se il sistema e` configurato cosi`, e` giusto che quelle porte siano aperte. iptables non chiude, filtra. Agisce ad un livello diverso.
Il server X non deve necessariamente tenere aperta la porta 6000, se non e` necessario usare connessioni remote via X si puo` usare, per esempio, l'opzione -nolisten tcp.

L'opzione "-nolisten tcp" va inserita in iptables e se si come oppure va scritta da qualche altra parte?

gianni

Originariamente inviato da giannis
L'opzione "-nolisten tcp" va inserita in iptables e se si come oppure va scritta da qualche altra parte?

gianni
il posto più indicato dovrebbe essere in /etc/X11/xinit/xserverrc

ciao

-nolisten tcp

va scritta in /usr/X11R6/bin/startx


#!/bin/sh

# $Xorg: startx.cpp,v 1.3 2000/08/17 19:54:29 cpqbld Exp $
#
# This is just a sample implementation of a slightly less primitive
# interface than xinit. It looks for user .xinitrc and .xserverrc
# files, then system xinitrc and xserverrc files, else lets xinit choose
# its default. The system xinitrc should probably do things like check
# for .Xresources files and merge them in, startup up a window manager,
# and pop a clock and serveral xterms.
#
# Site administrators are STRONGLY urged to write nicer versions.
#
# $XFree86: xc/programs/xinit/startx.cpp,v 3.16tsi Exp $


userclientrc=$HOME/.xinitrc
userserverrc=$HOME/.xserverrc
sysclientrc=/etc/X11/xinit/xinitrc
sysserverrc=/etc/X11/xinit/xserverrc
defaultclientargs=""
defaultserverargs="-nolisten tcp -br"
clientargs=""
serverargs="" :ciauz:

Ho guardato nel file /usr/x11r6/bina/startx e il punto dello script più simile a quello che tu hai indicato è questo:

userclientrc=$HOME/.xinitrc
userserverrc=$HOME/.xserverrc
sysclientrc=/usr/X11R6/lib/X11/xinit/xinitrc
sysserverrc=/usr/X11R6/lib/X11/xinit/xserverrc
clientargs=""
serverargs=""


la riga:

defaultserverargs="-nolisten tcp -br"

va inserita prima delle ultime 2 o un punto vale l'altro?

gianni