vnc server (vino) solo su localhost

[ilguccino]

ciao a tutti
sto cercando di comunicare tramite ssh con un server casalingo, un po' per esercizio e un po' perché successivamente vorrò accederci da fuori
ho provato senza problemi a usare vnc per gestire il desktop del server, ma provando a connettermi a vino tramite ssh ho qualche problema
leggendo questa guida http://clbianco.altervista.org/vnc/vncfaq_2.html#p1.2 al punto 3.2 vedo che bisogna dire al server vnc di ricevere connessioni solo da localhost per poi accedere in seguito con ssh port-forwarding e tutte quelle cose lì
sempre quella guida dice di lanciare il server vnc con il parametro -localhost, ma il fatto è che io il server non lo lancio affatto all'avvio della sessione, né lo vedo nei comandi lanciati all'avvio della sessione (dal menù sessioni), né ho trovato nel file di configurazione di vnc i parametri da configurare
qualcuno sa aiutarmi?
grazie a tutti
ilGuccino

[gpz500]

Mmm, vino-server non usa la libreria libwrap, quindi non si possono usare /etc/hosts.allow e /etc/hosts.deny.

E credo sia impossibile lanciare vino-server, legato a doppio filo alla sessione di gnome, via inetd e tcpd...

Al momento, l'unica cosa che mi viene in mente è configurare il firewall con iptables per bloccare tutte le connessioni alla porta 5900 che non provengano da localhost.

Comunque, se hai un router con firewall, puoi sempre limitare l'accesso dall'esterno alla sola porta 22 (ssh). Così la porta 5900 di vnc rimarrebbe raggiungibile solo dalla rete locale. Questa è una configurazione che, in molti casi, è accettabile.

[ilguccino]

grazie per il consiglio, sembra una buona idea, proverò