Problème après redémarrage Debian: Temporary failure resolving

Ca fait penser à un problème avec les règles du firewall.

Que donne ` iptables -L?`

PING 8.8.8.8

Peux-tu faire :

cat /etc/resolv.conf

traceroute 8.8.8.8
traceroute 10.0.20.1
traceroute 151.101.2.132

ifconfig -a

Salut merci de ta réponse :
voici le résultat:

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination


Ca ressemble plus à un pb de routage non ? rien de sort pas cette adresse :-(

cat /etc/resolv.conf

pour le resolv.conf :
root@r3m-prd-srv1:/home/xfacq# cat /etc/resolv.conf
domain openstacklocal
search openstacklocal
nameserver 213.186.33.99

traceroute n'est pas installé !

eth0: flags=4163 mtu 1500
inet 51.178.59.76 netmask 255.255.255.255 broadcast 51.178.59.76
inet6 fe80::f816:3eff:feb5:d847 prefixlen 64 scopeid 0x20
ether fa:16:3e:b5:d8:47 txqueuelen 1000 (Ethernet)
RX packets 112 bytes 8333 (8.1 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 17 bytes 1718 (1.6 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

nameserver 213.186.33.99

je continue:

ping 213.186.33.99

netstat -r -n

Je viens de supprimer une règle du firewall et redémarré la machine et ça (re)fonctionne. Sachant qu'en désactivant le firewall + restart ça suffisait pas.



Est-ce que cette règle a elle seule peut tout bloqué en entrée / sortie. C'est ouf d'avoir ça :-(

pour le ping que tu demandes j'avais :

root@r3m-prd-srv1:/home/xfacq# ping 213.186.33.99
PING 213.186.33.99 (213.186.33.99) 56(84) bytes of data.
From 10.0.10.1 icmp_seq=1 Destination Host Unreachable
From 10.0.10.1 icmp_seq=2 Destination Host Unreachable
From 10.0.10.1 icmp_seq=3 Destination Host Unreachable
From 10.0.10.1 icmp_seq=4 Destination Host Unreachable

J'ai relu la doc et ajouter des règles en plus cf: https://docs.ovh.com/fr/dedicated/firewall-network/
Sur mon instance de test ca semble refonctionner normalement.

J'ai ajouté : UDP et l'IMCP. Je vais faire des tests pour voir ce qui pose soucis.

Merci beaucoup de m'avoir répondu !

A priori, pour l'instant, j'en suis à la conclusion qu'il faut autoriser l'ICMP pour que ça fonctionne, sinon plus de trafic.

Je ne connais pas toutes les config par cœur, mais je te conseillerais si possible de configurer les 6 règles suivantes:
- refuser tout le trafic TCP sortant
- autoriser le trafic TCP sortant pour l'adresse IP de security.debian.org
- autoriser le trafic TCP sortant pour l'adresse IP de deb.debian.org
- autoriser le trafic TCP sortant pour l'adresse IP de repo.mysql.com
- refuser le trafic ICMP sortant
- refuser le trafic UDP sortant

l'ICMP correspond à la commande ping, si tu refuses l'ICMP tu ne peux plus faire de ping, mais c'est pas grave en fonctionnement normal tu n'en as pas besoin et tu peux désactiver la règle le jour ou tu as besoin de faire un ping.

l'ICMP correspond à la commande ping, si tu refuses l'ICMP tu ne peux plus faire de ping, mais c'est pas grave en fonctionnement normal tu n'en as pas besoin et tu peux désactiver la règle le jour ou tu as besoin de faire un ping.

Attention, l'ICMP n'est pas forcément inutile. C'est utilisé qd il est nécessaire de fragmenter les paquets par exemple.