Eu tenho um firewall baseado no Ubuntu 14 executando tabelas IP configuradas através do FWBuilder. Se eu fizer ssh no firewall e executar
openssl s_client -connect 176.34.155.20:443
Recebo um conjunto completo de respostas
CONNECTED(00000003)
depth=1 C = US, O = DigiCert Inc, CN = DigiCert SHA2 Secure Server CA
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
0 s:/C=US/ST=Pennsylvania/L=Paoli/O=Duck Duck Go,
Inc./CN=*.duckduckgo.com
etc (há muito mais retornados), mas se eu tentar em um cliente (um cliente Mac OS X 10.10.5 ou um cliente Linux Raspbrian 7), acessando a rede através do firewall, tudo que recebo de volta é
CONNECTED(00000003)
E nada mais.
Agora não são todos os sites.https://www.google.co.ukfunciona no cliente e também no firewall, mas claramentehttps://www.duckduckgo.comnão, então tem algo a ver com o TLS que esses sites estão usando. Também tenho o mesmo problema com alguns hosts IMAP sobre SSL/TLS, mas não com todos... Funcionou até que uma interrupção recente da rede exigiu a reinicialização do firewall, mas não agora.
Não consigo entender por que não recebo uma resposta e nem as SAs sentadas ao meu redor conseguem encontrar qualquer solução. Alguma ideia?