Page 1 sur 1
Accès à boinc-af.org (Résolu)
Posté : 19 octobre 2014, 07:20
par Pascal
à toutes et à tous,
Depuis hier mon PC principal n'a plus accès à certains sites de boinc-af.org comme le forum de L'AF, le portail de L'AF, les stats de seb, wuprop et certainement à des forums de M-T. J'ai par contre accès à ce forum, à notre portail, aux statsbzh...
Mes unités wuprop restent donc en "envoi en cours" en permanence.
Je ne pense pas que cela vienne de mon MODEM/routeur car l'autre pc et le raspi raccordés en filaire également et les tablettes et téléphone raccordés au wifi de ce MODEM n'ont pas ce problème et tout fonctionne à merveille pour eux.
J'ai désactivé le pare-feu mais ça ne change rien, j'ai même désactivé mon fail2ban qui aurait pu mettre la zone dans les DNS.
Je n'ai pas de serveur DNS d'installé sur le pc. Je ne vois pas d'où ça peut venir.
Quelqu'un a-t-il une idée ?
Edit :
En fait, l'adresse IP de boinc-af.org avait été bannie par fail2ban.
Re: Accès à boinc-af.org
Posté : 19 octobre 2014, 11:30
par Guepi
Euh ... un problème de cache ? un problème de certificat ?
Re: Accès à boinc-af.org
Posté : 19 octobre 2014, 11:57
par Pascal
Je n'ai pas de cache DNS et pour les certificats Firefox me prévient s'il y en a un non certifié.
Boinc-Manger, lui, ne m'a jamais demandé d'approuver un certificat.
Voici un exemple récent du journal :
Code : Tout sélectionner
dim. 19 oct. 2014 11:45:14 CEST | WUProp@Home | Started upload of wu_v4_1412361601_300195_0_0
dim. 19 oct. 2014 11:46:28 CEST | Milkyway@Home | Sending scheduler request: To fetch work.
dim. 19 oct. 2014 11:46:28 CEST | Milkyway@Home | Requesting new tasks for NVIDIA
dim. 19 oct. 2014 11:46:30 CEST | Milkyway@Home | Scheduler request completed: got 0 new tasks
dim. 19 oct. 2014 11:47:14 CEST | | Project communication failed: attempting access to reference site
dim. 19 oct. 2014 11:47:14 CEST | WUProp@Home | Temporarily failed upload of wu_v4_1412361601_300195_0_0: transient HTTP error
dim. 19 oct. 2014 11:47:14 CEST | WUProp@Home | Backing off 03:56:32 on upload of wu_v4_1412361601_300195_0_0
dim. 19 oct. 2014 11:47:16 CEST | | Internet access OK - project servers may be temporarily down.
Tout va bien pour MilkyWay mais ça bloque pour wuprop, comme s'il n'y avait pas de serveur au bout.
Pour le web c'est pareil, ç acherche, ça cherche mais jamais rien ne s'affiche.
Et c'est également le cas pour le lecteur de flux Liferea qui m'affiche par exemple :
Code : Tout sélectionner
La dernière mise à jour de cet abonnement a échoué !
Code d'erreur HTTP 0 : Impossible de se connecter à la machine distante
Qu'est-ce qui fait que je ne peux pas me connecter avec
ce PC sur ces sites ?
Re: Accès à boinc-af.org
Posté : 19 octobre 2014, 12:42
par Guepi
Et si tu fais un traceroute vers ces sites ?
Re: Accès à boinc-af.org
Posté : 19 octobre 2014, 13:43
par Pascal
Ben rien d'anormal à mon avis :
Code : Tout sélectionner
Résultats pour le traceroute vers "statseb.boinc-af.org"
traceroute to statseb.boinc-af.org (91.121.40.124), 30 hops max, 40 byte packets
1 rbx-30-m2.fr.eu (91.121.98.252) 3.642 ms 4.600 ms 5.423 ms
2 * * *
3 rbx-60-m1.fr.eu (91.121.130.52) 0.794 ms 0.759 ms 0.765 ms
4 web.statseb.fr (91.121.40.124) 0.617 ms 0.577 ms 0.547 ms
Ça doit bloquer chez moi sur ce PC mais je ne vois pas où.
Même les images des signatures venant du site de seb ne s'affichent pas sur ce forum.
Re: Accès à boinc-af.org (Résolu)
Posté : 19 octobre 2014, 19:20
par Pascal
L'adresse IP de boinc-af.org avait été bannie par fail2ban.
Je ne comprends donc pas pourquoi je n'avais plus accès au site alors que j'avais stoppé fail2ban et que j'avais également arrêté ufw (le fire-wall). Peut-être que iptables avait gardé en mémoire les adresses bannies (quelques centaines).
Surtout, je me demande pourquoi cette adresse IP a été bannie je vais faire une recherche dans les logs.
Edit :
J'ai trouvé ça dans les logs :
Code : Tout sélectionner
2014-10-18 01:10:41,468 fail2ban.actions: WARNING [postfix] Ban 91.121.40.124
2014-10-18 01:10:41,769 fail2ban.actions: WARNING [recidive] Ban 91.121.40.124
2014-10-18 20:44:26,384 fail2ban.actions: WARNING [postfix] Unban 91.121.40.124
2014-10-18 20:44:26,405 fail2ban.actions.action: ERROR iptables -D fail2ban-default -s 91.121.40.124 -j REJECT --reject-with icmp-port-unreachable returned 100
Re: Accès à boinc-af.org (Résolu)
Posté : 20 octobre 2014, 07:55
par Augure
la journée de vendredi j'ai eut la moitié de mes sites habituels qui m'envoyaient un message de "non sécurité" des sites !
d'après "jenesaiskelprogramme" de ma boite, les sites étaient infecté et donc risqué !
cela va mieux ce matin, je ne sais pas si c'était la cause de tes problèmes... mais au cas où... ;)
Re: Accès à boinc-af.org (Résolu)
Posté : 20 octobre 2014, 18:10
par Elgrande71
Je sais que les dernières versions de Firefox ont décidé de bannir les sites qui n'ont pas de certificats ssl ( https ) assez forts .
Je ne sais pas si cela peut en partie expliquer les problèmes auxquels tu es confronté .
Concernant Fail2ban, il se peut effectivement que les règles de pare-feu ( de banissement ) restent actives quelques temps après l'arrêt de ton pare-feu .
Tout dépend du temps de bannissement "bantime" de mémoire dans le fichier /etc/fail2ban/jail.conf .
Re: Accès à boinc-af.org (Résolu)
Posté : 20 octobre 2014, 19:14
par Pascal
Ça n'avait rien à voir avec Firefox en particulier puisque le boinc-manager ne pouvait plus, lui non plus, renvoyer les unités wuprop et que liferea ne mettait plus non plus à jour les flux venant de statseb.
J'aurais dû effacer toutes les règles en cours dans le pare-feu et je n'aurais pas galéré pendant le week-end. Ça me servira de leçon.
Re: Accès à boinc-af.org (Résolu)
Posté : 21 octobre 2014, 19:40
par Elgrande71
Nous apprenons souvent en commettant des erreurs .
L'essentiel est de s'en apercevoir .
Re: Accès à boinc-af.org (Résolu)
Posté : 22 octobre 2014, 21:08
par sebastien
les libristes,
Apparemment, c'est un mail d'alerte lors de l'obtention du badge 16e de NFS qui est la cause de ce bannissement.
Le mail a été refusé par ton serveur pour la raison suivante:
Diagnostic-Code: smtp; 554 5.7.1 Service unavailable; Client host [web.statseb.fr] blocked using spam.spam-rbl.fr
Or, après vérification, mon serveur n'est pas blacklisté par cette RBL.
Re: Accès à boinc-af.org (Résolu)
Posté : 22 octobre 2014, 23:05
par Pascal
Ok, merci Sébastien
Les sites de l'AFUL et de l'April avaient été également bannis. Il y a peut-être eu quelques dysfonctionnements dans les listes de spam.spam-rbl.fr
J'ai voulu faire un test ce matin à partir d'une adresse que j'ai chez net-c.fr et le message a été refoulé à l'arrivée sur mon serveur. je vais peut-être supprimer la recherche sur cette RBL si ça continue à donner de faux positifs.
Il y a des jours où postfix fait bannir des dizaines d'adresses IP. Je ne vérifie jamais si c'est justifié ou non.