Juste pour info,
Ayant hérité des ports 0 à 16383, je peux continuer d'héberger mon site web localement. (Pour info, jamais Free n'a communiqué à ce sujet lors du démarchage de la fibre)
Surprise ce matin en voyant mon incapacité à me logger (même à partir du réseau local) sur mon serveur, qui utilise aussi un utilitaire "fail2ban", permettant de bannir les IP faisant des attaques en masse.
(pourtant, machine allumée, mais pas d'écran ni de clavier dessus, et le serveur Web répondait bien)
==> au final, d'après mes logs, la Freebox fait maintenant office de routeur interne, et change les "IP header source" (déduction)
D'après mes logs site web + ssh, toutes les trames qui proviennent de l'extérieur ont l'IP de la Freebox !!!
Et donc, mon serveur bannit les IP "insistantes", donc évidemment celle de la Freebox elle-même !
==> merci Free !
- comment je me protège maintenant d'une attaque force-brute ?
- pour faire de la différenciation réseau local / réseau WAN ?
- pour faire de la gestion d'accès site Web ?
- du log d'activité réseau local / WAN ?
Au final, je commence à me dire que je vais repasser sur l'ADSL, puis passer sur la prochaine Livebox.