Ce n’était ni OVH ni Orange, mais mon problème a permis de mettre en évidence un problème de MTU sur un équipement Orange pour le trafic sur Paris.
Comme je le disais, pas de fail2ban ou autre sur ce serveur. Sauf dans une stack Docker (mailcow).
J’ai fini par confirmer que redémarrer le serveur réglait immédiatement le problème.
J’ai ensuite fini par trouver que redémarrer Docker permettait de régler le problème.
Enfin, que redémarrer le container netfilter de cette stack réglait le problème.
J’ai d’abord pensé à un bug de ce container sous Debian 12, jusqu’à ce que je fouille les journaux de celui-ci.
Après analyse, voici ce qu’il en ressort :
- un appareil (téléphone de ma femme) de mon réseau avec sa propre IPv6 tente de se connecter en IMAP mais échoue
- après X échecs, blocage de son IPv6 mais puisque chaque appareil du réseau a son IPv6, pas visible sur mon monitoring
- suite à ce blocage, tentative de connexion du téléphone en IPv4
- après X échecs, blocage de l’IPv4 publique qui est partagée à tous les appareils du réseau, donc visible sur mon monitoring
Ca colle avec la progressivité de la durée de blocage observée, et du coup ça colle aussi avec le fait que c’était surtout la nuit, puisque la journée Madame n’est pas là.
J’ai réglé le problème de connexion du téléphone et problème résolu. Le piège d’avoir un filtrage qui n’est pas directement sur l’hôte.
« Tout ça pour ça »
Incidents Orange