Мы используем Zentyal 3.1 (Ubuntu 12.04.2 LTS - версия ядра: 3.2.0.38-generic) в качестве прокси/брандмауэра для нашего местоположения. В данный момент правила брандмауэра настроены на разрешение всего, однако пакеты sip все еще отбрасываются. Это вызвано модулем nf_conntrack_sip.
Когда я вручную выгружаю модуль + модуль nf_nat_sip, все работает как и ожидалось. Команда, которую я использовал для выгрузки, это (обе работают):
rmmod nf_nat_sip
rmmod nf_conntrack_sip
или
modprobe -r nf_nat_sip
modprobe -r nf_conntrack_sip
После перезагрузки эти модули, конечно, снова загружаются, поэтому я добавил следующие строки в /etc/modprobe.d/blacklist.conf
blacklist nf_nat_sip
blacklist nf_conntrack_sip
Но это не помешало загрузке модулей. Я даже создал новый файл /etc/modprobe.d/blacklist-custom.conf с теми же двумя строками (и пустой новой строкой), но модули все равно загружаются при загрузке.
Затем я попробовал скрипт, который выгружает модули в upstart после того, как появляются сетевые устройства, и это работает. Но через некоторое время модули снова загружаются по какому-то неизвестному триггеру.
Я хочу, чтобы эти модули были выгружены навсегда, но пока не знаю, как решить эту проблему другими способами.
решение1
Решение для меня
В: /etc/zentyal/firewall.conf Удалить из iptables_modules = nf_conntrack_sip, nf_nat_sip
Перезапустить Zentyal