Les ports SSH et HTTP sont bien ouverts. Je testerai le mtr -n au prochain coup. Pas encore testé avec nc, je le ferai.
La commande curl était la suivante : └─# curl -v http://54.38.38.159 * Trying 54.38.38.159:80... * connect to 54.38.38.159 port 80 failed: Connection refused * Failed to connect to 54.38.38.159 port 80 after 7 ms: Connection refused * Closing connection 0 curl: (7) Failed to connect to 54.38.38.159 port 80 after 7 ms: Connection refused J'insiste, les ports sont ouverts. Depuis une IP source différente (quand la mienne est bloquée), ça fonctionne. Le mer. 6 sept. 2023 à 09:31, NoSpam <no-s...@tootai.net> a écrit : > > Le 06/09/2023 à 09:13, Romain a écrit : > > Non c'est un blocage général semble-t-il (http, https, ssh, ping, ...). > > Port http non ouvert, port ssh inexistant sauf s'il écoute sur un autre > port > > > ping port unreachable et mtr fonctionnel est un oxymore ! mtr utilise >> ping et traceroute ... > > > └─# mtr -r 54.38.38.159 > > mtr -n 54.38.38.159 > > > > tcpdump sur le port 80 avec enregistrement. >> > > Côté serveur dédié OVH ou côté sonde Uptime Kuma ? > > Serveur bien sûr > > Au moment du blocage j'ai déjà tenté de reproduire des pings & curl vers > l'IP de mon dédié sur lequel tournait tcpdump, aucune requête vu de mon IP > à la maison. > > Je ne comprends pas cette phrase. As tu testé avec nc ? > > Quelle est la commande curl exécutée ? > > > Le mer. 6 sept. 2023 à 09:00, NoSpam <no-s...@tootai.net> a écrit : > >> Bonjour >> >> Le 06/09/2023 à 08:39, Romain a écrit : >> > Bonjour la liste, >> > >> > J'ai récemment réinstallé un serveur dédié (chez OVH au cas où ça >> > puisse aider dans le diagnostic), passant de Debian 11 à Debian 12. >> > >> > Depuis, j'ai un blocage régulier et progressif de l'IPv4 de chez moi. >> > L'accès en IPv6 ou depuis une autre IPv4 (y compris chez le même >> > opérateur) fonctionne. >> > >> > Exemple cette nuit après un reboot du serveur la veille au soir : >> > 01h43-02h13 (30 minutes) >> > 02h26-03h26 (1 heure) >> > 03h28-05h28 (2 heures) >> > 05h55-? (pas encore débloqué) >> > >> > Problèmes : >> > - sur le template Debian 12 d'OVH pour les serveurs dédiés, il n'y a >> > pas d'outil de blocage pré-installé (pas de fail2ban par exemple) >> > - je n'en ai pas ajouté depuis l'installation du serveur, uniquement >> > apache (avec mod_security), PHP et MariaDB >> > - depuis l'IP de chez moi, cette nuit, les seules requêtes générées >> > étaient celles de ma sonde Uptime Kuma, à savoir un ping toutes les >> > minutes, et une requête curl toutes les minutes vers une URL qui n'a >> > jamais retourné autre chose qu'un HTTP 200 (sauf quand l'IP est >> > bloquée, bien entendu) >> > >> > Lorsque mon IP est bloquée, curl retourne un "Connection refused". >> > Ping retourne un "Destination Port Unreachable". >> > >> > Dans les logs du serveur, je ne trouve aucune mention de mon IPv4. MTR >> > (-4) ne signale aucun problème pour joindre le serveur. J'ai fait >> > vérifier par OVH et ce n'est pas un de leur équipement réseau, et un >> > redémarrage en rescue permet de récupérer le ping. >> >> J'en déduis que le blocage est sur le port 80 ? Pour débloquer je >> suppose une connexion ssh ? Lorsque c'est bloqué, testé un nc -v <ip> 80 >> >> ping port unreachable et mtr fonctionnel est un oxymore ! mtr utilise >> ping et traceroute ... >> >> > >> > Avez-vous une idée de ce qui pourrait déclencher cela sur un Debian 12 >> > quasiment vierge ? Je me tire les cheveux depuis quelques jours... >> tcpdump sur le port 80 avec enregistrement. >> >>
