新安装一台主机。
系统:Linux Debian10.8，Apache2 + php7+ MySql+ DHCP，SAMBA，VNC，SSH，perl等。
装得很辛苦，使用iptables 的NAT机制让内网联外，看来一切正常网站也OK，但是上线
后才发现某些网站内网无法连上，主要就挡在浏览器的TLS握手这关，于是发生电子邮件收
不到，Line也收不到等问题，(手机使用wifi，无线AP也是接在这台主机之后连上网络)，
但是旧的主机(CentOS5)就没有这些问题，电子邮件及Line都正常，网络上找了一堆
iptables的rule，主要都是开放443port，无论INPUT或OUTPUT或INPUT，OUTPUT都开但是
都没用，连不上的仍然连不上，可是这些网站从Debian的主机是都可以连上的，只有从
内网走NAT出去的才会发生这个问题，所以才怀疑是iptables的问题，谷歌遍了仍然无解。
从旧的主机可以连上，表示不是浏览器的问题，高度怀疑Debian是否少装了什么。
试过nginx但装不起来，也不知是否该装，万事俱备只欠东风，请乡民高手们帮忙解惑，
感恩。

nginx 装不起来?nginx 不就是可以完全取代 apache 网页服务器吗?你该不会 apache 和 nginx 都想用默认的 port 开起来吧

所以你全部的 iptables 规则是什么呢nat 之后若是只有某些网站连不到请参考这里改 mut 设定https://www.linuxtopia.org/Linux_Firewall_iptables/x4700.html

tcpdump 看看

你可能没看懂我的回复，若是 MTU 等问题可能引起TLS 交握失败，所以必要时候要用 -j TCPMSS 调整一下比方参考: shorturl.at/tFIZ8早期常见 NAT 之后某些站台异常还包含是 ECN 的问题

....你的apt的source.list是不是怪怪的

先给我把第三方软件来源通通拔掉再说

http://nginx.org/en/linux_packages.html nginx 官网有标准安装流程教学，照这个安装看看吧

pppoe 吼