TCP接続は私の国の政府によって妨害されていますか？

どういうわけか、私の政府がTCP接続で受信したACKパケットを破壊しているのではないかと疑っています。

80以外のポートで外部ホストへのTCP接続を確立しようとすると、TCPハンドシェイクが成功しません。pcapファイル（gmail.pcap：http : //www.slingfile.com/file/aWXGLLFPwb）をキャプチャし、TCP SYNの送信後にコンピューターがACKを受信するが、SYN ACKで応答する代わりに送信することがわかりましたRST。

外部ホストからのACKパケットをチェックしましたが、完全に正当なようです。シーケンス番号と私が知っているすべてのフラグは正しいです。私のコンピューター（Linuxマシン）がRSTパケットを送信する理由を教えてください。

cmd行から：

openssl s_client -connect serveryourtryingtocontact.com:443

これにより、リモートホストにSSL接続できるかどうかが確認されます。おそらく、このトラフィックのWiresharkを作成してください。

opensslがなければ、できapt-get install opensslます。

RSTが生成される場所を決定する必要があります。すべてのSSLサイトで発生しますか？NATゲートウェイに直接接続していますか？プロキシを使用していますか？

この方法を使用すると、SSLスタックの問題が排除されます。

イラン政府は時々HTTPSを破ると噂されていますが、提供されたデータからは、173.194.32.22からの応答SYN、ACKパケットがホストに到着しているように見えますが、TCPスタックには到達していません。スタックは、それぞれ1秒、2秒、4秒、8秒後にSYNの送信を再試行しますが、明らかに応答はありません。

着信SYN、ACKはフィルタリングされているようです- 偶然ターゲットiptablesを持っているINPUTチェーン内のtcpトラフィックのルールがありませんREJECT --reject-with tcp-resetか？