Moin,
also mit der Solaris Version sollte das eigentlich genau so gehen. Ist aber aber wohl eher eine Frage der Implementierung... Wenn man in den OpenSolaris Source schaut, so sieht man, dass ein "local_only" nicht dazu fuehrt, dass der listen() sich an localhost bindet sondern dass bei allen Anfragen an den rpcbind geprueft wird ob diese von einem lokalen Ursprung ausgehen.
Ergo wird zwar ein Versuch mit telnet gehen aber ein Versuch mit "rpcinfo -p umbriel.local" sollte zeigen, dass keine Anfragen von Remote beantwortet werden (sprich: der sollte nicht gehen).
Bei dem "ttsession" handelt es sich um keinen SMF Service sondern um ein Session-Service fuer Tooltalk (d.h. du benutzt noch irgenwelche CDE Anwendungen oder aehnliches). Der ttsession Manager wird dann von dem ersten Programm gestartet, dass ToolTalk verwendet. Auch wenn man den Start und die Optionen ueber Environment-Variablen veraendern kann (siehe "man ttsession" und dort z.B. TTSESSION_CMD), so sehe ich keine Moeglichkeit den Dienst auf localhost einzuschraenken. Ich sehe dort nur Moeglichkeiten die verwendete Authentisierung zu aendern und dann z.B. Kerberos zu nutzen.
Tschau,
Drusus.
p.s.: ttsession hat nichts mit dem SMF/inetd Service rpc/cde-ttdbserver zu tun (der wiederum fuer /usr/openwin/bin/rpc.ttdbserverd zustaendig ist).