求救iptables無法通過TLS機制 - Linux

新安裝一台主機。
系統:Linux Debian10.8，Apache2 + php7+ MySql+ DHCP，SAMBA，VNC，SSH，perl等。

裝得很辛苦，使用iptables 的NAT機制讓內網聯外，看來一切正常網站也OK，但是上線
後才發現某些網站內網無法連上，主要就擋在瀏覽器的TLS握手這關，於是發生電子郵件收
不到，Line也收不到等問題，(手機使用wifi，無線AP也是接在這台主機之後連上網路)，
但是舊的主機(CentOS5)就沒有這些問題，電子郵件及Line都正常，網路上找了一堆
iptables的rule，主要都是開放443port，無論INPUT或OUTPUT或INPUT，OUTPUT都開但是
都沒用，連不上的仍然連不上，可是這些網站從Debian的主機是都可以連上的，只有從
內網走NAT出去的才會發生這個問題，所以才懷疑是iptables的問題，谷歌遍了仍然無解。

從舊的主機可以連上，表示不是瀏覽器的問題，高度懷疑Debian是否少裝了甚麼。
試過nginx但裝不起來，也不知是否該裝，萬事俱備只欠東風，請鄉民高手們幫忙解惑，
感恩。

--