우리는 우리 위치의 프록시/방화벽으로 Zentyal 3.1(Ubuntu 12.04.2 LTS - 커널 버전: 3.2.0.38-generic)을 사용하고 있습니다. 현재 방화벽 규칙은 모두 허용하도록 설정되어 있지만 sip 패킷은 여전히 삭제됩니다. 이는 nf_conntrack_sip 모듈로 인해 발생합니다.
모듈 + nf_nat_sip 모듈을 수동으로 언로드하면 모든 것이 예상대로 작동합니다. 언로드에 사용한 명령은 다음 중 하나입니다(둘 다 작동함).
rmmod nf_nat_sip
rmmod nf_conntrack_sip
또는
modprobe -r nf_nat_sip
modprobe -r nf_conntrack_sip
물론 재부팅 후에는 이 모듈이 다시 로드되므로 /etc/modprobe.d/blacklist.conf에 다음 줄을 추가했습니다.
blacklist nf_nat_sip
blacklist nf_conntrack_sip
그러나 이로 인해 모듈이 로드되는 것은 방지되지 않았습니다. 동일한 두 줄(및 빈 새 줄)을 사용하여 /etc/modprobe.d/blacklist-custom.conf라는 새 파일을 만들었지만 부팅 시 모듈이 여전히 로드됩니다.
그런 다음 네트워크 장치가 나타난 후 시작 시 모듈을 언로드하는 스크립트를 시도했는데 작동했습니다. 그러나 얼마 후 알 수 없는 트리거에 의해 모듈이 다시 로드됩니다.
나는 이 모듈을 영구적으로 언로드하고 싶지만 다른 솔루션에 대해서는 전혀 알지 못합니다.
답변1
나를 위한 솔루션
위치: /etc/zentyal/firewall.conf iptables_modules = nf_conntrack_sip, nf_nat_sip에서 제거
젠티알 재시작