Estamos utilizando Zentyal 3.1 (Ubuntu 12.04.2 LTS - versión del kernel: 3.2.0.38-generic) como proxy/firewall para nuestra ubicación. Por el momento, las reglas del firewall están configuradas para permitirlo todo, sin embargo, los paquetes SIP aún se descartan. Esto es causado por el módulo nf_conntrack_sip.
Cuando descargo manualmente el módulo + el módulo nf_nat_sip, todo funciona como se esperaba. El comando que utilicé para descargar es (ambos funcionan):
rmmod nf_nat_sip
rmmod nf_conntrack_sip
o
modprobe -r nf_nat_sip
modprobe -r nf_conntrack_sip
Después de reiniciar, por supuesto, estos módulos se cargan nuevamente, así que agregué las siguientes líneas a /etc/modprobe.d/blacklist.conf
blacklist nf_nat_sip
blacklist nf_conntrack_sip
Pero esto no impidió que los módulos se cargaran. Incluso creé un archivo nuevo, /etc/modprobe.d/blacklist-custom.conf con las mismas dos líneas (y una nueva línea en blanco), pero los módulos aún se cargan en el arranque.
Luego probé un script que descarga los módulos en el inicio después de que aparecen los dispositivos de red, y funciona. Pero después de un tiempo, los módulos se cargan nuevamente mediante algún desencadenante desconocido.
Quiero que estos módulos se descarguen permanentemente, pero no tengo ni idea de otras soluciones.
Respuesta1
solución para mi
En: /etc/zentyal/firewall.conf Eliminar de iptables_modules = nf_conntrack_sip, nf_nat_sip
Reiniciar Zentyal