新安装一台主机。
系统:Linux Debian10.8,Apache2 + php7+ MySql+ DHCP,SAMBA,VNC,SSH,perl等。
装得很辛苦,使用iptables 的NAT机制让内网联外,看来一切正常网站也OK,但是上线
后才发现某些网站内网无法连上,主要就挡在浏览器的TLS握手这关,于是发生电子邮件收
不到,Line也收不到等问题,(手机使用wifi,无线AP也是接在这台主机之后连上网络),
但是旧的主机(CentOS5)就没有这些问题,电子邮件及Line都正常,网络上找了一堆
iptables的rule,主要都是开放443port,无论INPUT或OUTPUT或INPUT,OUTPUT都开但是
都没用,连不上的仍然连不上,可是这些网站从Debian的主机是都可以连上的,只有从
内网走NAT出去的才会发生这个问题,所以才怀疑是iptables的问题,谷歌遍了仍然无解。
从旧的主机可以连上,表示不是浏览器的问题,高度怀疑Debian是否少装了什么。
试过nginx但装不起来,也不知是否该装,万事俱备只欠东风,请乡民高手们帮忙解惑,
感恩。