私たちは、Zentyal 3.1 (Ubuntu 12.04.2 LTS - カーネル バージョン: 3.2.0.38-generic) をプロキシ/ファイアウォールとして使用しています。現時点では、ファイアウォール ルールはすべてを許可するように設定されていますが、SIP パケットは依然としてドロップされます。これは、モジュール nf_conntrack_sip によって発生します。
モジュール + モジュール nf_nat_sip を手動でアンロードすると、すべてが期待どおりに動作します。アンロードに使用したコマンドは次のいずれかです (どちらも動作します):
rmmod nf_nat_sip
rmmod nf_conntrack_sip
または
modprobe -r nf_nat_sip
modprobe -r nf_conntrack_sip
再起動後、もちろんこれらのモジュールは再びロードされるので、/etc/modprobe.d/blacklist.confに次の行を追加しました。
blacklist nf_nat_sip
blacklist nf_conntrack_sip
しかし、これによってモジュールのロードが妨げられることはありませんでした。同じ 2 行 (および空白の新しい行) を含む新しいファイル /etc/modprobe.d/blacklist-custom.conf を作成しましたが、モジュールは起動時に引き続きロードされます。
次に、ネットワーク デバイスが起動した後に upstart でモジュールをアンロードするスクリプトを試してみましたが、うまくいきました。しかし、しばらくすると、モジュールは何らかの不明なトリガーによって再びロードされてしまいます。
これらのモジュールを永続的にアンロードしたいのですが、現時点では他の解決策がわかりません。
答え1
私にとっての解決策
/etc/zentyal/firewall.conf の iptables_modules = nf_conntrack_sip、nf_nat_sip を削除します。
Zentyalを再起動