Hi, wieso gehen mit dieser Router-Konfiguration bestimmte https-Seiten wie Studenten-wg.de nicht?

Gruß
god0815

PS:
Genaueres Problem:
Ich und mein Mitbewohner hängen hinter einem Debian-Server.
Bei mir wird die Seite angezeigt, wenn ich das abgelaufene Zertifikat akzeptiere und dann das s vom https in der Adressleiste entferne. Bei meinem Mitbewohner wird einfach nur eine leere Seite angezeigt, keine Fehlermeldung bezüglich abgelaufenen Zertifikats...
Browserunabhängiges Problem.


#!/bin/sh

IPTABLES="/sbin/iptables"

#IPtables vorbereiten
$IPTABLES -F
$IPTABLES -F -t nat

#Router einrichten: IP-Forwarding aktivieren
$IPTABLES -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

#Firewall-Regeln
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P OUTPUT ACCEPT

#erlaube Zugriff von innen
$IPTABLES -A INPUT -i eth0 -j ACCEPT

$IPTABLES -A INPUT -p tcp --source-port 20:21 -j ACCEPT
$IPTABLES -A INPUT -p tcp --source-port 53 -j ACCEPT
$IPTABLES -A INPUT -p udp --source-port 53 -j ACCEPT
$IPTABLES -A INPUT -p tcp --source-port 80:82 -j ACCEPT
$IPTABLES -A INPUT -p tcp --source-port 113 -j ACCEPT
$IPTABLES -A INPUT -p tcp --source-port 443 -j ACCEPT
$IPTABLES -A INPUT -p tcp --source-port 8080 -j ACCEPT


#$IPTABLES -A INPUT -p tcp --source-port 1:1000 -j ACCEPT
#$IPTABLES -A INPUT -p udp --source-port 1:1000 -j ACCEPT
#$IPTABLES -A INPUT -p icmp -j ACCEPT


$IPTABLES -A INPUT -p icmp --icmp-type any -j ACCEPT

$IPTABLES -A INPUT -i ! eth0 -p tcp --destination-port 22 -j DROP
#$IPTABLES -A INPUT -i ! eth0 -j DROP

Hat sich erledigt...
Zitat aus der Manpage von IPTABLES:

This target is used to overcome criminally braindead ISPs or
servers which block ICMP Fragmentation Needed packets.

Ich glaube, mit den 'criminally braindead ISPs' ist in diesem Fall die Telekom gemeint

Gruß
god0815