Le 06/09/2023 à 09:13, Romain a écrit :
Non c'est un blocage général semble-t-il (http, https, ssh, ping, ...).
Port http non ouvert, port ssh inexistant sauf s'il écoute sur un autre port
ping port unreachable et mtr fonctionnel est un oxymore ! mtr utilise
ping et traceroute ...
└─# mtr -r 54.38.38.159
mtr -n 54.38.38.159
tcpdump sur le port 80 avec enregistrement.
Côté serveur dédié OVH ou côté sonde Uptime Kuma ?
Serveur bien sûr
Au moment du blocage j'ai déjà tenté de reproduire des pings & curl
vers l'IP de mon dédié sur lequel tournait tcpdump, aucune requête vu
de mon IP à la maison.
Je ne comprends pas cette phrase. As tu testé avec nc ?
Quelle est la commande curl exécutée ?
Le mer. 6 sept. 2023 à 09:00, NoSpam <no-s...@tootai.net> a écrit :
Bonjour
Le 06/09/2023 à 08:39, Romain a écrit :
> Bonjour la liste,
>
> J'ai récemment réinstallé un serveur dédié (chez OVH au cas où ça
> puisse aider dans le diagnostic), passant de Debian 11 à Debian 12.
>
> Depuis, j'ai un blocage régulier et progressif de l'IPv4 de chez
moi.
> L'accès en IPv6 ou depuis une autre IPv4 (y compris chez le même
> opérateur) fonctionne.
>
> Exemple cette nuit après un reboot du serveur la veille au soir :
> 01h43-02h13 (30 minutes)
> 02h26-03h26 (1 heure)
> 03h28-05h28 (2 heures)
> 05h55-? (pas encore débloqué)
>
> Problèmes :
> - sur le template Debian 12 d'OVH pour les serveurs dédiés, il
n'y a
> pas d'outil de blocage pré-installé (pas de fail2ban par exemple)
> - je n'en ai pas ajouté depuis l'installation du serveur,
uniquement
> apache (avec mod_security), PHP et MariaDB
> - depuis l'IP de chez moi, cette nuit, les seules requêtes générées
> étaient celles de ma sonde Uptime Kuma, à savoir un ping toutes les
> minutes, et une requête curl toutes les minutes vers une URL qui
n'a
> jamais retourné autre chose qu'un HTTP 200 (sauf quand l'IP est
> bloquée, bien entendu)
>
> Lorsque mon IP est bloquée, curl retourne un "Connection refused".
> Ping retourne un "Destination Port Unreachable".
>
> Dans les logs du serveur, je ne trouve aucune mention de mon
IPv4. MTR
> (-4) ne signale aucun problème pour joindre le serveur. J'ai fait
> vérifier par OVH et ce n'est pas un de leur équipement réseau,
et un
> redémarrage en rescue permet de récupérer le ping.
J'en déduis que le blocage est sur le port 80 ? Pour débloquer je
suppose une connexion ssh ? Lorsque c'est bloqué, testé un nc -v
<ip> 80
ping port unreachable et mtr fonctionnel est un oxymore ! mtr utilise
ping et traceroute ...
>
> Avez-vous une idée de ce qui pourrait déclencher cela sur un
Debian 12
> quasiment vierge ? Je me tire les cheveux depuis quelques jours...
tcpdump sur le port 80 avec enregistrement.
