У меня есть брандмауэр на основе Ubuntu 14, на котором запущены IP-таблицы, настроенные через FWBuilder. Если я подключусь к брандмауэру и запущу
openssl s_client -connect 176.34.155.20:443
Я получаю полный набор ответов
CONNECTED(00000003)
depth=1 C = US, O = DigiCert Inc, CN = DigiCert SHA2 Secure Server CA
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
0 s:/C=US/ST=Pennsylvania/L=Paoli/O=Duck Duck Go,
Inc./CN=*.duckduckgo.com
и т.д. (возвращается намного больше), но если я попробую его на клиенте (либо клиент Mac OS X 10.10.5, либо клиент Linux Raspbrian 7), доступ к сети через брандмауэр все, что я верну, это
CONNECTED(00000003)
И ничего больше.
Теперь это не все сайты. https://www.google.co.uk работает как на клиенте, так и на брандмауэре, но четко https://www.duckduckgo.com нет, так что это как-то связано с TLS, который используют эти сайты. У меня также есть такая же проблема с некоторыми хостами IMAP через SSL / TLS, но не со всеми ... Это работало, пока недавнее отключение сети не потребовало перезагрузки брандмауэра, но не сейчас.
Я не могу понять, почему я не получаю ответа, и SA, сидящие вокруг меня, не могут предложить никаких решений. Любые идеи?