IPtables проблемы с открытием некоторых сайтов, ssl

При написании данного сообщения я даже не знаю как правильно назвать ее, точно охарактеризовать и выделить основные моменты, поэтому попробую как смогу =). Суть проблемы — был, есть и будет роутер на базе ubuntu server, в нем правила iptables и прозрачный squid, и в принципе больше ничего не мешает работе интернета. Вся эта конструкция довольно долго и успешно работала, сеть разрасталось и происходили разнообразные изменения. Но все было хорошо вроде, но потом появилась ситуация, когда некоторые сайты перестали открываться — висит и потом ошибка соединения. Последней каплей моего терпения стала ситуация с сайтом paypal.

Если поставить в настройках браузера работать через прокси, то paypal прекрасно открывался, стоит отключить и наблюдаю загрузку минут пять и потом ошибку. При этом другие сайты которые работают через ssl прекрасно отрабатываются и я стал чаще нападать на такую ситуацию, когда определенный сайт не работает и определить точно в чем причина в iptables или squid  у меня не получалось.

У меня есть на время тестов открытый конфиг для iptables, но он не помогал в моей ситуации, что еще больше травмировало мой мозг. Решение пришло неожиданно, от безысходности я стал играться с параметрами своего основного конфига iptables и далее решил посмотреть что есть в sysctl.conf, все парметры там не оказывали особого влияния на решение моей проблемы, и тогда я обратился к sysctl.d, попробовав закомментировать в файле 10-network-security.conf следующий строчки

#net.ipv4.conf.default.rp_filter=1
#net.ipv4.conf.all.rp_filter=1

я получил необходимый результат =). На самом деле проблема актуально если у Вас несколько интерфейсов, в моем случае на локальной сетевой карте висело несколько ip адресов (для разных локальных сетей) и в последний момент пришлось поставить еще одну сетевую карту. Все вкупе заставило меня отключить rp_filter.

Вот такая история =)