https://www.opennet.ru/openforum/vsluhforumID15/4953.html Здравствуйте!<br>Столкнулась с такой проблемой: в новых версиях Debian (например, Debian 12.5, 12.10), если в фаерволле заблокировать интерфейс lo (loopback), графическая среда (DE) не загружается &#8212; после входа остается только черный экран.<br><br>Что интересно: дистрибутивы на базе Debian 12, такие как BunsenLabs и SpiralLinux, работают без проблем даже при заблокированном lo. Графическая сессия загружается и работает стабильно.<br><br>Пробовала отключить автозагрузку lightdm и стартовать графическую сессию вручную через startx &#8212; результат тот же: черный экран.<br>Также пробовала запускать разные окружения &#8212; XFCE и KDE &#8212; в обоих случаях поведение одинаковое, значит, проблема не зависит от самой DE.<br><br>Хотела бы уточнить:<br> Какие именно компоненты в чистом Debian теперь требуют обязательного доступа к lo?<br> Почему производные дистрибутивы не страдают от этой проблемы?<br><br>Буду благодарна за помощь и любые советы!<br> https://www.opennet.ru/openforum/vsluhforumID15/4953.html#9 Sun, 11 May 2025 11:37:34 GMT блокировать 127.0.0.1 плохая идея. проблемы будут вылезать всяческие.<br> https://www.opennet.ru/openforum/vsluhforumID15/4953.html#8 Thu, 08 May 2025 14:28:23 GMT &gt; Что касается вашей проблемы с lo интерфейсом - думаю, проблема не в <br>&gt; иксах. Этот интерфей используется достаточно часто для обращения к различным службам, <br>&gt; напр prcbind (порт 111).<br><br>Обновление по проблеме:<br><br>Удалось выяснить, что именно мешало загрузке графического интерфейса при заблокированном loopback-интерфейсе.<br><br> Порт 631 оказался связан с пакетами:<br><br> system-config-printer<br> system-config-printer-common<br> <br> После удаления этих пакетов порт 631 исчез из tcpdump.<br><br> Главной причиной зависания DE оказался пакет xbrlapi (экранный Braille-интерфейс). При запуске системы он делал один запрос на порт 4101 через 127.0.0.1, и если lo был недоступен, это мешало дальнейшей загрузке DE.<br> После удаления пакета &#8212; система загружается нормально даже при полностью закрытом интерфейсе lo.<br><br>Таким образом, X-сервер сам по себе не зависит от loopback-интерфейса, но отдельные вспомогательные пакеты могут нарушать загрузку, если localhost недоступен.<br><br>Спасибо всем за учас https://www.opennet.ru/openforum/vsluhforumID15/4953.html#7 Tue, 29 Apr 2025 08:37:02 GMT Еще пару слов...<br>&gt; Пробовала также запускать X-сервер с опцией `-nolisten tcp`, чтобы полностью отключить <br>&gt; TCP. Результат тот же &#8212; черный экран, даже если `lo` остаётся <br>&gt; открытым.<br><br>Сейчас посмотрел на компьютере, где запущен lightdm и lxqt.<br>Сервер запущен с опцией -nolisten tcp. <br># cat /proc/2537/cmdline <br>/usr/lib/xorg/Xorg:0-seatseat0-auth/var/run/lightdm/root/:0-nolistentcpvt7-novtswitch<br><br>Что касается вашей проблемы с lo интерфейсом - думаю, проблема не в иксах. Этот интерфей используется достаточно часто для обращения к различным службам, напр prcbind (порт 111).<br> https://www.opennet.ru/openforum/vsluhforumID15/4953.html#6 Mon, 28 Apr 2025 18:23:41 GMT &gt; Пробовала также запускать X-сервер с опцией `-nolisten tcp`, чтобы полностью отключить <br>&gt; TCP. Результат тот же &#8212; черный экран, даже если `lo` остаётся <br>&gt; открытым.<br><br>Стоит Дебиан 12 последнего обновления.<br>И блокирование lo интерфейса, и запуск X сервера с указанной опцией никак на раб оту графики не влияют.<br>Насколько я помню, уже давно tcp в иксах отключена по умолчанию<br><br>Во всяком<br># ss -tlpn<br># ss -ulpn<br>не показывают, что иксы слушают ка каком-либо порте (обычно это 6000+n)<br><br>Правда, у меня десктоп не установлен. Запускается openbox и графический терминал.<br> https://www.opennet.ru/openforum/vsluhforumID15/4953.html#5 Mon, 28 Apr 2025 13:06:38 GMT &gt; Гоголь: <br>&gt; .. Русь, куда ж несешься ты? дай ответ. Не дает ответа. Чудным <br>&gt; звоном заливается колокольчик; гремит и становится ветром разорванный в куски воздух; <br>&gt; летит мимо все, что ни есть на земли, и, косясь, постораниваются <br>&gt; и дают ей дорогу другие народы и государства.<br>&gt; Ктулху: <br>&gt; О, сисястая и порочная! Заведи tcpdump и узрей, кто долбится в лоно <br>&gt; твоё!<br><br>Спасибо за совет. <br>Запустила в фоне `tcpdump` на интерфейсе `lo` и получила такие пакеты:<br><br>```<br>06:04:36.160663 lo In IP 127.0.0.1.44986 &gt; 127.0.0.1.4101: Flags [S], seq ..., length 0<br>06:04:36.160696 lo In IP 127.0.0.1.4101 &gt; 127.0.0.1.44986: Flags [R.], seq 0, ack ..., length 0<br>06:04:37.317324 lo In IP 127.0.0.1.41360 &gt; 127.0.0.1.631: Flags [S], seq ..., length 0<br>06:04:37.317330 lo In IP 127.0.0.1.631 &gt; 127.0.0.1.41360: Flags [R.], seq 0, ack ..., length 0<br>```<br><br>Также видно, что через сокеты работает соединение:<br>```<br>u_str ESTAB 0 0 * 631 * 20748<br>u_str ESTAB 0 0 @/tmp/.X11-unix/X0 20748 * 631<br>```<br><br>Если X https://www.opennet.ru/openforum/vsluhforumID15/4953.html#4 Mon, 28 Apr 2025 08:15:23 GMT &gt; Гоголь: & много текста..<br><br>а разве tcpdump кажет бинари, которые ходят в сокет? он вроде тока srcIP & dstIP кажет..<br><br>ss или netstat c "-p"&#124;grep 127\.0\.0\.1:<br><br>или iptstate возможно<br> https://www.opennet.ru/openforum/vsluhforumID15/4953.html#3 Sun, 27 Apr 2025 20:33:26 GMT Гоголь:<br>.. Русь, куда ж несешься ты? дай ответ. Не дает ответа. Чудным звоном заливается колокольчик; гремит и становится ветром разорванный в куски воздух; летит мимо все, что ни есть на земли, и, косясь, постораниваются и дают ей дорогу другие народы и государства.<br><br>Ктулху:<br>О, сисястая и порочная! Заведи tcpdump и узрей, кто долбится в лоно твоё!<br>