Is there a good way to see what the actual request is?
Execute um sniffer de rede como o tcpdump ou o wireshark. Você pode capturar o pacote inteiro e ver tudo. Você pode usar o tcpdump para construir capturas para serem analisadas com o wireshark com um comando como este tcpdump -qni eth0 -s 0 -w filename.dmp .
Uma coisa que você pode fazer para facilitar a solução de problemas no futuro é simplesmente executar duas cópias do tcpdump. Defina um para usar a interface interna e outro para usar a interface externa. Adicione filtros para um host específico, se necessário. Observe o tráfego enquanto ele atravessa o computador. Se ele vem de um lado e não sai do outro quando deveria, você pode presumir que o firewall o bloqueou.