Hallo, es ist mir bewußt, daß dies die isdn-list ist. Da ich die vergangenen Tage hier aber lebhafte Diskussion über HylaFAX gehört habe, dachte ich mir, daß ich hier große Chancen auf eine erfolgreiche Lösung meines folgenden Problems habe: Welche Ports verwendet ein HylaFAX-Client noch zur Kommunikation mit dem Server außer tcp/4559 ? Dem Firewall-Log scheint es ftp-ähnlich zu sein; es werden vom Client von unprivilegierten Ports Verbindungsversuche zu unprivilegierten Ports unternommen. Diese eingehenden Verbindungsversuche werden von der Firewall des Servers abgelehnt ... Diese mit einer Regel wie iptables -A INPUT -i eth0 -p tcp -s $CLIENT --dport $UNPRIVPORT --sport $UNPRIVPORT -m state --state ESTABLISHED,RELATED -j ACCEPT zu erlauben funktioniert nicht. (Natürlich habe ich zuvor INPUT und OUTPUT-Regeln für Port 4559 gesetzt - die Verbindung als solche ist iptables bekannt; auch sind die verwendeten Variablen gesetzt.) Ein erlaubendes NEW vor ESTABLISHED,RELATED finde ich nicht aktzeptabel. Für hilfreiche Hinweise wäre ich dankbar. Gruß, Christian Lange P.S.: SuSE 9.0, hylafax-4.1.7-67, iptables-1.2.8-71