Visualizzazione dei risultati da 1 a 6 su 6

Discussione: porte aperte

  1. #1
    Utente di HTML.it
    Registrato dal
    Mar 2002
    Messaggi
    50

    porte aperte

    La distro è la Suse 8.2, come firewall uso direttamente iptables. Nonostante tutte e 3 le chian siano settate su DROP e nella chain di OUTPUT è indicato quali porte possano essere aperte, è normale che 2 programmi (SUN Remote Procedure Call e X Window System) aprano rispettivamente la porta 111 e 6000?


    gianni

  2. #2

    Re: porte aperte

    Originariamente inviato da giannis
    La distro è la Suse 8.2, come firewall uso direttamente iptables. Nonostante tutte e 3 le chian siano settate su DROP e nella chain di OUTPUT è indicato quali porte possano essere aperte, è normale che 2 programmi (SUN Remote Procedure Call e X Window System) aprano rispettivamente la porta 111 e 6000?
    E` normale, nel senso che se il sistema e` configurato cosi`, e` giusto che quelle porte siano aperte. iptables non chiude, filtra. Agisce ad un livello diverso.
    Il server X non deve necessariamente tenere aperta la porta 6000, se non e` necessario usare connessioni remote via X si puo` usare, per esempio, l'opzione -nolisten tcp.
    "Qualsiasi esperto ha paura di combattere usando la katana vera. Anch'io. Ma non ignoro la mia paura, riesco ad accettarla, e a metterla da parte accanto a me".

  3. #3
    Utente di HTML.it
    Registrato dal
    Mar 2002
    Messaggi
    50

    porte aperte

    L'opzione "-nolisten tcp" va inserita in iptables e se si come oppure va scritta da qualche altra parte?

    gianni

  4. #4
    Utente di HTML.it L'avatar di cacao74
    Registrato dal
    Jan 2005
    Messaggi
    2,570

    Re: porte aperte

    Originariamente inviato da giannis
    L'opzione "-nolisten tcp" va inserita in iptables e se si come oppure va scritta da qualche altra parte?

    gianni
    il posto più indicato dovrebbe essere in /etc/X11/xinit/xserverrc

    ciao
    slack? smack!

  5. #5
    -nolisten tcp

    va scritta in /usr/X11R6/bin/startx

    codice:
    #!/bin/sh
    
    # $Xorg: startx.cpp,v 1.3 2000/08/17 19:54:29 cpqbld Exp $
    #
    # This is just a sample implementation of a slightly less primitive
    # interface than xinit.  It looks for user .xinitrc and .xserverrc
    # files, then system xinitrc and xserverrc files, else lets xinit choose
    # its default.  The system xinitrc should probably do things like check
    # for .Xresources files and merge them in, startup up a window manager,
    # and pop a clock and serveral xterms.
    #
    # Site administrators are STRONGLY urged to write nicer versions.
    #
    # $XFree86: xc/programs/xinit/startx.cpp,v 3.16tsi Exp $
    
    
    userclientrc=$HOME/.xinitrc
    userserverrc=$HOME/.xserverrc
    sysclientrc=/etc/X11/xinit/xinitrc
    sysserverrc=/etc/X11/xinit/xserverrc
    defaultclientargs=""
    defaultserverargs="-nolisten tcp -br"
    clientargs=""
    serverargs=""
    http://www.gentoo.org/images/powered-by-gentoo.jpg

    {rocksteady@bboy}[rocksteady]*/usr/src/linux*$

  6. #6
    Utente di HTML.it
    Registrato dal
    Mar 2002
    Messaggi
    50

    porte apperte

    Ho guardato nel file /usr/x11r6/bina/startx e il punto dello script più simile a quello che tu hai indicato è questo:

    userclientrc=$HOME/.xinitrc
    userserverrc=$HOME/.xserverrc
    sysclientrc=/usr/X11R6/lib/X11/xinit/xinitrc
    sysserverrc=/usr/X11R6/lib/X11/xinit/xserverrc
    clientargs=""
    serverargs=""


    la riga:

    defaultserverargs="-nolisten tcp -br"

    va inserita prima delle ultime 2 o un punto vale l'altro?

    gianni

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.