?? how to run xwin32 through asl ??

The following services are required for a typical X11R6 server:
Name Protocol S-Port D-Port
X11 tcp 1024:65535 6000:6009
XDMCP tcp/udp 177 177
XFS tcp 1024:65535 7100 

You can then roll theses into a service Group X11R6 and add an allow rule as follows:

From Service To
{xclients} {X11R6} {xservers}

This being said, X across a non vpn/ssl/ssh type tunnel is a little insecure.  You really want to lock down whom you are allowing access from if at all possible..

hello,

thank you very much for your complete answer!
now i tried to do so, but didn't succeed.
I'm standing "outside" (but for this time directly at the outer interface) and want to access a unix-machine "inside" with xwin32.
i also gave the rules in other direction, but still doesn't work for me ....

think i'll have to wait until both are on same side of  firewall.

is there a reference table for services and port-relations anywhere?

Kind regards, Christian

hello,

thank you very much for your complete answer!
now i tried to do so, but didn't succeed.
I'm standing "outside" (but for this time directly at the outer interface) and want to access a unix-machine "inside" with xwin32.
i also gave the rules in other direction, but still doesn't work for me ....

think i'll have to wait until both are on same side of  firewall.

is there a reference table for services and port-relations anywhere?

Kind regards, Christian

Christian, here's a great reference site:

http://www.seifried.org/security/ports/

Do you have DNAT setup for that server you're trying to connect to?

thank you for this link!

i think i had enaugh dnat rules for this service.
well, i set up the machine with tcp-wrappers and keep it outside the asl firewall for now.
later on i will try to migrate all machines behind it.

hoping that dnat with service _any_ will work then...
or is it declared as feature ?

kind regards, christian