- Il n’y a aucun LOG dans les règles iptables, normal que les paquets IPv4 bloqués n’apparaissent pas dans les logs du noyau.
- Même remarque que pour les règles ip6tables : sauf erreur de lecture de ma part les connexions sortantes vers les divers ports TCP par eth0 ne sont autorisées que vers l’adresse de la machine elle-même, pas vers des adresses extérieures. Dans ces conditions je ne vois pas comment elle peut se connecter à un serveur Whois.
Je ne comprends pas cette histoire d’adresse IP failover qui n’existe plus ; les adresses IPv4 et IPv6 de tes règles de filtrage sont-elles les adresses actuelles d’eth0 ou bien d’anciennes adresses failover ? Les anciennes adresses n’ont pas lieu d’apparaître dans les règles.