Sau khi nâng cấp hệ thống FreeBSD 12.2 ảo lên 13.0-p3, lưu lượng truy cập vào các dịch vụ trong nhà tù (thông qua proxy ngược Apache 2.4) đã bị chặn.
Đây là máy chủ ảo Hyper-V và là máy chủ thứ hai có cùng vấn đề (máy chủ còn lại là VPS thương mại, loại trình ảo hóa không xác định).
Lúc đầu, tôi nghĩ đó sẽ là vấn đề của PF, vì việc dừng PF sẽ giải quyết được vấn đề.
Tôi đã tìm kiếm lưu lượng truy cập bị chặn trong nhật ký PF nhưng không tìm thấy gì.
Sau đó, tôi nhận thấy rằng việc tạo một nhà tù mới (với ezjail) không hoạt động vì các liên kết mềm không được tạo.
Ngoài ra, việc truy cập các dịch vụ trong nhà tù cũng không hoạt động, vì đây không phải là vấn đề trong 12,2 nhà tù.
Để thử nghiệm, tôi đã tạo một máy chủ vật lý v13 mới từ đầu và định cấu hình nó thành máy chủ được nâng cấp. Tất cả mọi thứ làm việc như nó nên.
Thứ hai, tôi đã tạo một hệ thống ảo Hyper-V khác (trên cùng một máy chủ) và cài đặt nó từ đầu cũng như định cấu hình nó thành hệ thống được nâng cấp (đã sao chép /etc/rc.conf và /usr/local/etc/pf_rules chứa các quy tắc tường lửa của tôi và đã thay đổi địa chỉ IP). Tất cả điều này làm việc như nó nên.
Vì vậy, tôi bị mắc kẹt với một số hệ thống v12.2. Tôi muốn nâng cấp lên v13.0, nhưng 2 lần thử đều không thành công vì cùng một vấn đề: không thể truy cập các dịch vụ trong nhà tù nữa.
Có vẻ như nó có liên quan đến PF (vì việc dừng nó sẽ giải quyết được vấn đề) nhưng sau đó thì lại không (vì cấu hình tương tự trên hệ thống mới cài đặt hoạt động tốt).
Vì thiết lập và cấu hình giống hệt nhau, tôi không thể tìm thấy bất kỳ nguyên nhân nào gây ra điều này.
Có cách nào khác để tìm hiểu điều gì đang xảy ra ở đây không? (giống như một số thao tác ghi nhật ký khác mà tôi có thể kích hoạt để biết lý do tại sao việc tạo một nhà tù mới không có lỗi nhưng lại khiến một nhà tù không hoạt động vì các liên kết đến /basejail/* không được tạo)
