@orefie, tu as des millions de serveurs accessibles avec une IP publique qui tournent sous debian de part le monde, comme ton routeur sait drop les paquets qui ne l'interesse pas, c'est pareil pour les serveurs sous debian
Que ton serveur débian ait un site internet ou "remplace" une livebox c'est kif kif Il se protège de la même maniere.

cool, 
Moi je trouve ce sujet fort intéressant, par contre juste une remarque comment gérez vous la sécurité?
pour ce que je comprend, vous êtes en frontale sur internet, sans le pare feu de la livebox, (même si je ne sais pas ce qu'il fait).

Car quand je vois le nombre de bots qui scannent tous les ports en permanence et qui lancent un brute force sur la moindre faille.
pour exemple, sur mon mikrotik,  j'ai un wan-drop toutes les 3, 4s et 4 ou 5 ip au purgatoire en permanence pour 15 jours, en moyenne.
Après ça vaut pour toutes les solutions de remplacement de la livebox. Mais l'os d'un routeur est fait pour.

Bon courage

Je ne sais pas si ça peut ajouter quelque chose...

Je fais du monitoring d'un accès Orange (Sosh Fibre) d'une personne de ma famille depuis un serveur chez Scaleway :
- Monitoring via un NMS :
  - 1 ping toutes les minutes vers l'IPv4 (via un DNS dynamique) de l'accès, si 3 pings perdus alors alarme
  - 1 check toutes les 5 minutes d'un port TCP ouvert vers l'IPv4, si 1 échec alors alarme
  - 1 check toutes les 5 minutes d'un port TCP ouvert vers une IPv6 derrière la LB, si 1 échec alors alarme

- 1 équipement envoit 1 requête HTTP POST vers le serveur toutes les minutes (en cas d'échec il n'y a pas de retry, il attendra la minute suivante)

Je constate depuis que je monitore l'accès (plusieurs années) des alarmes de temps à autres, c'est toujours le check de port qui part en alarme, toujours les deux en même temps, jamais d'alarme sur le ping même si la courbe de perte de ping montre des pics.

Pour l'équipement qui envoit des requêtes HTTP POST, je constate également des "trous" de données plusieurs fois par jour. Je devrais avoir 1440 points par jour (1 point/min * 24h) mais c'est rarement le cas, en moyenne il manque une bonne dizaine de points par jour.

En travaillant à distance en SSH sur l'équipement (mais pas depuis le serveur chez Scaleway) j'ai pu constater de temps à autre que ça ne répond plus quand j'écris pendant quelques temps (entre 10s et 20s je dirais).

Ni l'IPv4 ou l'IPv6 ne changent quand ça se passe.

A priori il s'agit également de micro-coupures, et ça affecte aussi bien IPv4 et IPv6.

J'ai constaté des périodes avec ces micro-coupures plus sévères que d'autres :
- quelque soit la journée c'est en moyenne en dessous de 1% de pertes
- fin 11/2023 à 02/2024: entre 10% et 50% de pertes sur tous les jours
- 11/2024 à 03/2025: entre 5% et 30% de pertes sur tous les jours
- 4, 5 et 6/03 de cette année: entre 2% et 30% de pertes tous les jours

Il n'y rien sur l'accès qui consomme beaucoup de débit ou qui génère un nombre élevé de connexions TCP ou qui fasse de l'UDP. Le débit en moyenne sur la ligne est à 4 Mbps.

Jusqu'à 03/2024 un routeur perso était utilisé à la place de la livebox (+ un media converter FO-ETH entre le SFP et le routeur) puis depuis 03/2024 c'est la Livebox qui est utilisée (sans le media converter, le SFP est branché directement à la Livebox)

Ces micro-coupures ne m'ont jamais trop dérangé donc je n'ai pas investigué plus loin si ça pouvait venir de l'accès Orange ou du serveur (a priori pas du serveur car j'en ai constaté en faisant du SSH directement), mais il semble effectivement qu'il y en ait (chez moi en tout cas).

Manifestement tu ne sais pas de quoi tu parles et à quoi servent les serveurs DNS...

Un serveur DNS c'est un annuaire, rien de plus. Et sur les 2 sites que je gère ceux d'Orange ne posent aucun problème.

A cause du service public et du secteur privé, je m'oriente de temps à autres pour voir et entendre autre chose vers RT Français, Ici RDI, RTS Info



Avec :  Comment avoir les chaînes tv gratuites via iptv en m3u ?