私はFWBuilderでIPテーブルを設定したUbuntu 14ベースのファイアウォールを持っています。ファイアウォールにsshで接続して
openssl s_client -connect 176.34.155.20:443
完全な回答が得られます
CONNECTED(00000003)
depth=1 C = US, O = DigiCert Inc, CN = DigiCert SHA2 Secure Server CA
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
0 s:/C=US/ST=Pennsylvania/L=Paoli/O=Duck Duck Go,
Inc./CN=*.duckduckgo.com
など(他にもたくさん返されます)しかし、クライアント(Mac OS X 10.10.5クライアントまたはLinux Raspbrian 7クライアント)で試してみると、ファイアウォールを介してネットワークにアクセスすると、返されるのは次のものだけです。
CONNECTED(00000003)
何もありません。
今はすべてのサイトではありません。https://www.google.co.ukクライアントとファイアウォールの両方で動作しますが、明らかにhttps://www.duckduckgo.comそうでないので、これらのサイトが使用している TLS に関係しています。一部の IMAP over SSL/TLS ホストでも同じ問題が発生していますが、すべてではありません...最近のネットワーク障害によりファイアウォールの再起動が必要になるまでは機能していましたが、現在は機能していません。
なぜ返答が来ないのか理解できず、周りに座っている SA も解決策を提示してくれません。何かアイデアはありますか?