curl error under W.P.

7 mai 2026

Dans la section du 4 avril 2026, j’apporte une solution qui ne traite pas le problème à la source.
En fait il faut interdire à fail2ban d’interdire le BAN d’une adresse interne au reseau local, en particulier celle de la passerelle (gateway) qui est dans ma configuration « 192.168.1.254 ».

  • Global Whitelist (Recommended) Edit the local configuration file /etc/fail2ban/jail.local (or create it if it doesn’t exist). Add your IP to the ignoreip line under the [DEFAULT] section. You can include multiple IPs separated by spaces or use CIDR notation for ranges.
  • Dans le fichier /etc/fail2ban/jail.local ajouter les deux lignes suivantes :
    [DEFAULT]
    ignoreip = 192.168.1.254
  • Recharger fail2ban
    sudo fail2ban-client reload 

Il reste à terminer le Ban de la passerelle en passant la commande suivante :

$ sudo fail2ban-client unban 192.168.1.254

4 avril 2026

Dans mon serveur hébergé à la maison, je fais tourner plusieurs sites WEB.
Pour assurer la sécurité de l’ensemble, j’ai paramétré le Pare-Feu avec UFW.
La sécurité anti-intrusion est assurée par fail2ban qui surveille 3 protocoles, 
a savoir SSH, VSFTP, WRPC.  Dans mes sites WordPress, les extensions sont
paramétrées pour les mises à jour en mode automatique.

Pendant de nombreuses semaines, l’ensemble fonctionne sans soucis.

Fin mars, je constate que les sauvegardes assurées par UPDRAFT ne 
s’exécutent plus automatiquement alors qu’il est possible de les lancer 
manuellement. Si les opérations automatiques sont sous le contrôle de
crontab, WordPress possède son propre cron et celui-ci ne fonctionne pas
alors que les conditions d’exécution sont réunies.

L’extension WP CONTROL installée dans chacun des sites hébergés
sur le serveur donne l’information suivante :

L’information fournie par WP-Control est confirmee si on passe la commande  suivante :

$ curl 82.66.197.110:443
curl: (7) Failed to connect to 82.66.197.110 port 443 after 1 ms: Couldn’t connect to server

La machine n’a aucune raison de refuser en local l’exécution de la commande curl.
L’analyse de la commande sudo ufw status confirme que les accès au serveur restent ouverts. Le problème provient de fail2ban via wrpc sur une adresse du LAN.

Ceci est confirmé par la commande suivante :

$ cat /var/log/fail2ban.log | grep Ban | grep 192.168.1
2026-04-04 20:54:48,225 fail2ban.actions [1041150]: NOTICE [wrpc] Ban 192.168.1.254

Pour une raison non maîtrisée, fail2ban aura perçu une attaque via ce protocole.
L’adresse 192.168.1.254 est ici celle de la passerelle du routeur.
Il reste à éliminer le ban du routeur et tout rentrera dans l’ordre.

$ sudo fail2ban-client unban 192.168.1.254