我正在树莓派 (Debian 9) 上构建防火墙/网关
我正在使用firewalld 来创建防火墙规则。
到目前为止,大多数网站和服务都运行良好。但是,有一些网站无法访问,例如 Netflix。然而,Facebook 和 Google 通过 HTTPS 完美运行。
所以我配置了 3 个接口:lan0、ppp0 和 vpn0
lan0 = Local lan interface 192.168.1.2/24 ppp0 = PPPoE connection to my internet provider vpn0 = Openconnect connection to a work VPN
从未配置的防火墙开始,这些是我用来设置的唯一命令:
firewall-cmd --zone=external --change-interface=ppp0 firewall-cmd --zone=external --change-interface=vpn0 firewall-cmd --zone=trusted --change-interface=lan0 firewall-cmd --zone=public --add-service=http
然后我从本地客户端 (192.168.1.5) 浏览互联网,大多数网站都可以正常工作。但我在使用 Netflix 和 Skype 时遇到了问题(到目前为止)。
这是当我从同一个客户端使用curl时发生的情况,它永远挂起。
curl -v https://www.netflix.com
* Rebuilt URL to: https://www.netflix.com/
* Hostname was NOT found in DNS cache * Trying 52.19.56.133... * Connected to www.netflix.com (52.19.56.133) port 443 (#0) * successfully set certificate verify locations: * CAfile: none CApath: /etc/ssl/certs/ * SSLv3, TLS unknown, Certificate Status (22): * SSLv3, TLS handshake, Client hello (1):
来自网关的相同命令(RPI)工作得很好。
看起来客户端正在等待服务器响应?我错过了什么?