FWBuilder를 통해 구성된 IP 테이블을 실행하는 Ubuntu 14 기반 방화벽이 있습니다. 방화벽에 SSH를 연결하고 실행하면
openssl s_client -connect 176.34.155.20:443
나는 완전한 응답 세트를 얻습니다.
CONNECTED(00000003)
depth=1 C = US, O = DigiCert Inc, CN = DigiCert SHA2 Secure Server CA
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
0 s:/C=US/ST=Pennsylvania/L=Paoli/O=Duck Duck Go,
Inc./CN=*.duckduckgo.com
등(더 많은 반환 항목이 있음) 클라이언트(Mac OS X 10.10.5 클라이언트 또는 Linux Raspbrian 7 클라이언트)에서 시도하면 방화벽을 통해 네트워크에 액세스하면 얻을 수 있는 것은
CONNECTED(00000003)
그리고 다른 것은 없습니다.
이제는 모든 사이트가 아닙니다.https://www.google.co.uk클라이언트와 방화벽 모두에서 작동하지만 명확하게https://www.duckduckgo.com그렇지 않으므로 이러한 사이트가 사용하는 TLS와 관련이 있습니다. SSL/TLS 호스트를 통한 일부 IMAP에도 동일한 문제가 있지만 전부는 아닙니다. 최근 네트워크 중단으로 인해 방화벽 재부팅이 필요할 때까지는 작동했지만 지금은 작동하지 않습니다.
응답을 받지 못하는 이유를 이해할 수 없으며 내 주변에 앉아 있는 SA도 해결책을 제시할 수 없습니다. 어떤 아이디어가 있나요?