[BAN] Navigateur et BAN IP

Support Debian
#1

Bonjour à tous,

Je suis l’heureux propriétaire d’un serveur dédié chez OVH tournant sous Debian Squeeze.
Je rencontre un petit soucis !

Si je tente de mettre l’IP de mon serveur dans un navigateur WEB c’est le BAN IP immédiat.

A savoir :

J’utilise putty pour me connecter en SSH au serveur. (+ Clé)
Fail2ban est actif
Portsentry est actif

Dans le fichier /etc/hosts.allow j’ai bien mis mon IP publique !
Pour me déban je dois à chaque fois via une autre IP publique me retirer du fichier /etc/hosts.deny

Merci de votre aide !

#2

Si j’ai saisi à peu prêt.

Pas de souci pour te connecter en ssh !
Ce n’est pas fail2ban non plus !

Pas de denyhosts installé ?

==> Portsentry

/etc/portsentry/portsentry.ignore /etc/portsentry/portsentry.ignore.static /var/lib/portsentry/portsentry.history

~$ ls -lu /var/lib/portsentry/ total 200 -rw-r--r-- 1 root root 22537 28 juin 23:28 portsentry.blocked.atcp -rw-r--r-- 1 root root 2233 28 juin 11:46 portsentry.blocked.audp -rw-r--r-- 1 root root 0 18 janv. 11:06 portsentry.blocked.tcp -rw-r--r-- 1 root root 0 18 janv. 11:06 portsentry.blocked.udp -rw------- 1 root root 170884 28 juin 11:46 portsentry.history [00:26:12]:~$

#3

En fait je me fait ban de mon propre serveur en entrant son IP dans un navigateur.
J’aimerai que ça n’arrive pas à mes clients.

Pour pouvoir me connecter à nouveau et enlever l’IP bannie de hosts.deny je dois passer mon modem/routeur en mode Bridge afin de recevoir une autre IP publique directement sur ma machine. (C’est la seule solution que j’ai trouvé pour ne pas devoir aller chez un amis pour me déban)

Pas de denyhosts d’installer

Dans portsentry.ignore.static j’ai bien mis mon IP publique.

#4

[quote=“Rouche”]
je dois passer mon modem/routeur en mode Bridge afin de recevoir une autre IP publique directement sur ma machine. (C’est la seule solution que j’ai trouvé pour ne pas devoir aller chez un amis pour me déban)

Dans portsentry.ignore.static j’ai bien mis mon IP publique.[/quote]

IP dynamique ==> orientes toi vers no-ip par exemple (maintenant dyndns = $)

Très probablement de portsentry.

  • À revoir!
  • Configuration et nettoyage des fichiers ci-plus haut. Puis redémarrer le service.
  • À configuré !

/etc/hosts.deny
/etc/hosts.allow

#5

J’ai résolu mon problème. Merci de votre aide.

Une route c’était ajoutée “unrecheable IP scope” (“ip route list | grep IP”)
Je l’ai enlevée avec “ip route del IP”

Et je peux à nouveau me connecter à mon serveur en SSH.
J’ai aussi configurer portsentry pour qu’il ne tienne pas compte du port 80.

#6

[quote=“Rouche”]J’ai résolu mon problème. Merci de votre aide.

Une route c’était ajoutée “unrecheable IP scope” (“ip route list | grep IP”)
Je l’ai enlevée avec “ip route del IP”

Et je peux à nouveau me connecter à mon serveur en SSH.
J’ai aussi configurer portsentry pour qu’il ne tienne pas compte du port 80.[/quote]

Va comprendre Ch…

Heureuse fin.