[bug] La blacklist vise l'IP du reverse proxy
Un système de blacklist est en place (module shorewall basé sur fail2ban) pour éviter les attaques sur le service d'hébergement. Cependant, le service ne prends pas en compte la bonne adresse IP lors du ban : c'est le reverse proxy qui est visé (IP privée interne à l'infra et pas l'IP publique). De fait, plus personne ne peut accéder à l'interface de gestion (car toute connexion web passe par le reverse proxy).
workaround : redémarrer le service fail2ban sur la machine permet de se connecter à nouveau.