新安裝一台主機。
系統:Linux Debian10.8,Apache2 + php7+ MySql+ DHCP,SAMBA,VNC,SSH,perl等。
裝得很辛苦,使用iptables 的NAT機制讓內網聯外,看來一切正常網站也OK,但是上線
後才發現某些網站內網無法連上,主要就擋在瀏覽器的TLS握手這關,於是發生電子郵件收
不到,Line也收不到等問題,(手機使用wifi,無線AP也是接在這台主機之後連上網路),
但是舊的主機(CentOS5)就沒有這些問題,電子郵件及Line都正常,網路上找了一堆
iptables的rule,主要都是開放443port,無論INPUT或OUTPUT或INPUT,OUTPUT都開但是
都沒用,連不上的仍然連不上,可是這些網站從Debian的主機是都可以連上的,只有從
內網走NAT出去的才會發生這個問題,所以才懷疑是iptables的問題,谷歌遍了仍然無解。
從舊的主機可以連上,表示不是瀏覽器的問題,高度懷疑Debian是否少裝了甚麼。
試過nginx但裝不起來,也不知是否該裝,萬事俱備只欠東風,請鄉民高手們幫忙解惑,
感恩。
--
系統:Linux Debian10.8,Apache2 + php7+ MySql+ DHCP,SAMBA,VNC,SSH,perl等。
裝得很辛苦,使用iptables 的NAT機制讓內網聯外,看來一切正常網站也OK,但是上線
後才發現某些網站內網無法連上,主要就擋在瀏覽器的TLS握手這關,於是發生電子郵件收
不到,Line也收不到等問題,(手機使用wifi,無線AP也是接在這台主機之後連上網路),
但是舊的主機(CentOS5)就沒有這些問題,電子郵件及Line都正常,網路上找了一堆
iptables的rule,主要都是開放443port,無論INPUT或OUTPUT或INPUT,OUTPUT都開但是
都沒用,連不上的仍然連不上,可是這些網站從Debian的主機是都可以連上的,只有從
內網走NAT出去的才會發生這個問題,所以才懷疑是iptables的問題,谷歌遍了仍然無解。
從舊的主機可以連上,表示不是瀏覽器的問題,高度懷疑Debian是否少裝了甚麼。
試過nginx但裝不起來,也不知是否該裝,萬事俱備只欠東風,請鄉民高手們幫忙解惑,
感恩。
--
All Comments