我有一個基於 Ubuntu 14 的防火牆,運行透過 FWBuilder 配置的 IP 表。如果我通過 ssh 進入防火牆並運行
openssl s_client -connect 176.34.155.20:443
我收到了完整的回复
CONNECTED(00000003)
depth=1 C = US, O = DigiCert Inc, CN = DigiCert SHA2 Secure Server CA
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
0 s:/C=US/ST=Pennsylvania/L=Paoli/O=Duck Duck Go,
Inc./CN=*.duckduckgo.com
等等(還有更多返回),但如果我在客戶端(Mac OS X 10.10.5客戶端或Linux Raspbrian 7客戶端)上嘗試它,透過防火牆存取網路我得到的只是
CONNECTED(00000003)
沒有別的。
現在不是所有網站。https://www.google.co.uk在客戶端和防火牆上都有效,但顯然https://www.duckduckgo.com事實並非如此,這與這些網站使用的 TLS 有關。我對一些基於 SSL/TLS 的 IMAP 主機也有同樣的問題,但不是全部...它確實有效,直到最近的網路中斷需要重新啟動防火牆,但現在不行。
我不明白為什麼我沒有得到回复,我周圍的 SA 也無法提出任何解決方案。有任何想法嗎?