La distro è la Suse 8.2, come firewall uso direttamente iptables. Nonostante tutte e 3 le chian siano settate su DROP e nella chain di OUTPUT è indicato quali porte possano essere aperte, è normale che 2 programmi (SUN Remote Procedure Call e X Window System) aprano rispettivamente la porta 111 e 6000?
gianni
E` normale, nel senso che se il sistema e` configurato cosi`, e` giusto che quelle porte siano aperte. iptables non chiude, filtra. Agisce ad un livello diverso.Originariamente inviato da giannis
La distro è la Suse 8.2, come firewall uso direttamente iptables. Nonostante tutte e 3 le chian siano settate su DROP e nella chain di OUTPUT è indicato quali porte possano essere aperte, è normale che 2 programmi (SUN Remote Procedure Call e X Window System) aprano rispettivamente la porta 111 e 6000?
Il server X non deve necessariamente tenere aperta la porta 6000, se non e` necessario usare connessioni remote via X si puo` usare, per esempio, l'opzione -nolisten tcp.
"Qualsiasi esperto ha paura di combattere usando la katana vera. Anch'io. Ma non ignoro la mia paura, riesco ad accettarla, e a metterla da parte accanto a me".
L'opzione "-nolisten tcp" va inserita in iptables e se si come oppure va scritta da qualche altra parte?
gianni
il posto più indicato dovrebbe essere in /etc/X11/xinit/xserverrcOriginariamente inviato da giannis
L'opzione "-nolisten tcp" va inserita in iptables e se si come oppure va scritta da qualche altra parte?
gianni
ciao
slack? smack!
-nolisten tcp
va scritta in /usr/X11R6/bin/startx
codice:#!/bin/sh # $Xorg: startx.cpp,v 1.3 2000/08/17 19:54:29 cpqbld Exp $ # # This is just a sample implementation of a slightly less primitive # interface than xinit. It looks for user .xinitrc and .xserverrc # files, then system xinitrc and xserverrc files, else lets xinit choose # its default. The system xinitrc should probably do things like check # for .Xresources files and merge them in, startup up a window manager, # and pop a clock and serveral xterms. # # Site administrators are STRONGLY urged to write nicer versions. # # $XFree86: xc/programs/xinit/startx.cpp,v 3.16tsi Exp $ userclientrc=$HOME/.xinitrc userserverrc=$HOME/.xserverrc sysclientrc=/etc/X11/xinit/xinitrc sysserverrc=/etc/X11/xinit/xserverrc defaultclientargs="" defaultserverargs="-nolisten tcp -br" clientargs="" serverargs=""
Ho guardato nel file /usr/x11r6/bina/startx e il punto dello script più simile a quello che tu hai indicato è questo:
userclientrc=$HOME/.xinitrc
userserverrc=$HOME/.xserverrc
sysclientrc=/usr/X11R6/lib/X11/xinit/xinitrc
sysserverrc=/usr/X11R6/lib/X11/xinit/xserverrc
clientargs=""
serverargs=""
la riga:
defaultserverargs="-nolisten tcp -br"
va inserita prima delle ultime 2 o un punto vale l'altro?
gianni
Permessi di invio
Rispondi quotando