訪問 pfsense 防火牆後面的單個站點的奇怪問題

我們的一位使用者無法從我們的 pfSense 防火牆後面訪問單個網站。該站點僅支持 SSL，當她嘗試連接時，她會CONNECTION_REFUSED在 Chrome 中獲得一個。我們已經使用多個 WAN 對此進行了測試，得到了同樣的問題。當我們通過任何 WAN 連結（不通過 pfSense）直接訪問該站點時，它工作得很好。Runningtraceroute將資訊提供到另一個站點的邊緣，這與他們只是拒絕ICMP. 名稱解析也返回了準確的結果。pfSense 沒有報告任何被阻止的出站流量，據另一端的人所知，他們的邊緣防火牆也沒有阻止流量。我們在訪問其他網站時沒有任何已知問題。這裡可能是什麼問題？

還在發生嗎？我沒有明確的答案，但我有一些建議：

• 當從拓撲接近但在防火牆之外的某個地方進行跟踪時，您是否獲得相同的路徑？
• 目的地是否可以做一些事情，比如阻止來自特定平台的傳入連接（通過 p0f 或類似平台）？
• 您可以使用 pfSense 的數據包擷取來觀察連接被拒絕嗎？
• 您能否嗅探防火牆外的流量，以確保拒絕是否發生在 pfSense 框內？

引用自：https://serverfault.com/questions/499344