Non c'est un blocage général semble-t-il (http, https, ssh, ping, ...). ping port unreachable et mtr fonctionnel est un oxymore ! mtr utilise > ping et traceroute ...
└─# mtr -r 54.38.38.159 Start: 2023-09-01T07:39:01+0000 HOST: rpi4 Loss% Snt Last Avg Best Wrst StDev 1.|-- livebox.home 0.0% 10 0.7 0.8 0.6 1.0 0.1 2.|-- 80.10.239.9 0.0% 10 2.8 2.7 1.9 3.1 0.4 3.|-- ae102-0.ncidf103.rbci.ora 0.0% 10 3.1 3.9 2.5 11.2 2.7 4.|-- ae51-0.nridf101.rbci.oran 0.0% 10 3.4 3.3 3.2 3.5 0.1 5.|-- ae41-0.noidf001.rbci.oran 0.0% 10 2.9 3.2 2.1 3.9 0.5 6.|-- be102.par-th2-pb1-nc5.fr. 0.0% 10 3.6 13.8 3.6 66.0 19.8 7.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0 8.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0 9.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0 10.|-- be103.rbx-g4-nc5.fr.eu 0.0% 10 7.3 7.4 7.2 7.7 0.2 11.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0 12.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0 13.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0 14.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0 15.|-- mail.borezo.info 0.0% 10 6.8 7.0 6.6 8.6 0.6 └─# ping 54.38.38.159 PING 54.38.38.159 (54.38.38.159) 56(84) bytes of data. >From 54.38.38.159 icmp_seq=1 Destination Port Unreachable >From 54.38.38.159 icmp_seq=2 Destination Port Unreachable >From 54.38.38.159 icmp_seq=3 Destination Port Unreachable >From 54.38.38.159 icmp_seq=4 Destination Port Unreachable tcpdump sur le port 80 avec enregistrement. > Côté serveur dédié OVH ou côté sonde Uptime Kuma ? Au moment du blocage j'ai déjà tenté de reproduire des pings & curl vers l'IP de mon dédié sur lequel tournait tcpdump, aucune requête vu de mon IP à la maison. Le mer. 6 sept. 2023 à 09:00, NoSpam <no-s...@tootai.net> a écrit : > Bonjour > > Le 06/09/2023 à 08:39, Romain a écrit : > > Bonjour la liste, > > > > J'ai récemment réinstallé un serveur dédié (chez OVH au cas où ça > > puisse aider dans le diagnostic), passant de Debian 11 à Debian 12. > > > > Depuis, j'ai un blocage régulier et progressif de l'IPv4 de chez moi. > > L'accès en IPv6 ou depuis une autre IPv4 (y compris chez le même > > opérateur) fonctionne. > > > > Exemple cette nuit après un reboot du serveur la veille au soir : > > 01h43-02h13 (30 minutes) > > 02h26-03h26 (1 heure) > > 03h28-05h28 (2 heures) > > 05h55-? (pas encore débloqué) > > > > Problèmes : > > - sur le template Debian 12 d'OVH pour les serveurs dédiés, il n'y a > > pas d'outil de blocage pré-installé (pas de fail2ban par exemple) > > - je n'en ai pas ajouté depuis l'installation du serveur, uniquement > > apache (avec mod_security), PHP et MariaDB > > - depuis l'IP de chez moi, cette nuit, les seules requêtes générées > > étaient celles de ma sonde Uptime Kuma, à savoir un ping toutes les > > minutes, et une requête curl toutes les minutes vers une URL qui n'a > > jamais retourné autre chose qu'un HTTP 200 (sauf quand l'IP est > > bloquée, bien entendu) > > > > Lorsque mon IP est bloquée, curl retourne un "Connection refused". > > Ping retourne un "Destination Port Unreachable". > > > > Dans les logs du serveur, je ne trouve aucune mention de mon IPv4. MTR > > (-4) ne signale aucun problème pour joindre le serveur. J'ai fait > > vérifier par OVH et ce n'est pas un de leur équipement réseau, et un > > redémarrage en rescue permet de récupérer le ping. > > J'en déduis que le blocage est sur le port 80 ? Pour débloquer je > suppose une connexion ssh ? Lorsque c'est bloqué, testé un nc -v <ip> 80 > > ping port unreachable et mtr fonctionnel est un oxymore ! mtr utilise > ping et traceroute ... > > > > > Avez-vous une idée de ce qui pourrait déclencher cela sur un Debian 12 > > quasiment vierge ? Je me tire les cheveux depuis quelques jours... > tcpdump sur le port 80 avec enregistrement. > >
