Estamos usando o Zentyal 3.1 (Ubuntu 12.04.2 LTS - versão do kernel: 3.2.0.38-genérico) como proxy/firewall para nossa localização. No momento, as regras do firewall estão definidas para permitir todos, porém os pacotes SIP ainda são descartados. Isso é causado pelo módulo nf_conntrack_sip.
Quando descarrego manualmente o módulo + o módulo nf_nat_sip tudo funciona conforme o esperado. O comando que usei para descarregar é (ambos funcionam):
rmmod nf_nat_sip
rmmod nf_conntrack_sip
ou
modprobe -r nf_nat_sip
modprobe -r nf_conntrack_sip
Após a reinicialização, é claro, esses módulos são carregados novamente, então adicionei as seguintes linhas a /etc/modprobe.d/blacklist.conf
blacklist nf_nat_sip
blacklist nf_conntrack_sip
Mas isso não impediu o carregamento dos módulos. Até criei um novo arquivo, /etc/modprobe.d/blacklist-custom.conf com as mesmas duas linhas (e uma nova linha em branco), mas os módulos ainda são carregados na inicialização.
Então tentei um script que descarrega os módulos no upstart depois que os dispositivos de rede são ativados e funciona. Mas depois de algum tempo os módulos são carregados novamente por algum gatilho desconhecido.
Quero esses módulos descarregados permanentemente, mas meio sem noção de quaisquer outras soluções.
Responder1
Solução para mim
Em: /etc/zentyal/firewall.conf Remover de iptables_modules = nf_conntrack_sip, nf_nat_sip
Reinicie o Zentyal