După actualizarea unui sistem virtual FreeBSD 12.2 la 13.0-p3, traficul către serviciile din închisori (prin reverse proxy Apache 2.4) a fost blocat.
Acesta este un server virtual Hyper-V și al doilea care prezintă aceeași problemă (celălalt fiind un VPS comercial, tip hypervisor necunoscut).
La început, am crezut că ar fi o problemă cu PF, deoarece oprirea PF a rezolvat problema.
Am căutat trafic blocat în jurnalele PF, dar nu am găsit nimic.
Mai târziu, am observat că crearea unei noi închisori (cu ezjail) nu a funcționat, deoarece linkurile soft nu au fost create.
De asemenea, nici accesarea serviciilor din închisori nu a funcționat, deoarece aceasta nu este o problemă în închisorile 12.2.
Ca test, am creat un nou server fizic v13 de la zero și l-am configurat ca fiind unul actualizat. Totul a funcționat așa cum ar trebui.
În al doilea rând, am creat un alt sistem virtual Hyper-V (pe aceeași gazdă) și l-am instalat de la zero și l-am configurat ca fiind cel actualizat (copiat /etc/rc.conf și /usr/local/etc/pf_rules care conține regulile mele de firewall și a schimbat adresele IP). Toate acestea au funcționat așa cum ar trebui.
Așa că am rămas blocat cu mai multe sisteme v12.2 pe care aș dori să le fac upgrade la v13.0, dar 2 încercări au eșuat cu aceeași problemă: serviciile din închisori nu mai sunt accesibile.
Se pare că are ceva de-a face cu PF (deoarece oprirea lui rezolvă problema), dar din nou nu are (deoarece aceeași configurație pe un sistem proaspăt instalat funcționează bine).
Deoarece setarea și configurația sunt identice, nu găsesc nimic care să provoace acest lucru.
Există o altă modalitate de a afla ce nu se întâmplă aici? (ca și alte înregistrări pe care le-aș putea activa pentru a vedea de ce crearea unei noi închisori nu dă erori, dar redă o închisoare care nu funcționează, deoarece linkurile către /basejail/* nu sunt create)