我們使用 Zentyal 3.1(Ubuntu 12.04.2 LTS - 核心版本:3.2.0.38-generic)作為我們所在位置的代理/防火牆。目前,防火牆規則設定為允許所有,但 sip 封包仍會被丟棄。這是由 nf_conntrack_sip 模組引起的。
當我手動卸載模組+模組 nf_nat_sip 時,一切都按預期工作。我用於卸載的命令是(兩者都有效):
rmmod nf_nat_sip
rmmod nf_conntrack_sip
或者
modprobe -r nf_nat_sip
modprobe -r nf_conntrack_sip
重新啟動後,當然這些模組會再次加載,因此我將以下行添加到 /etc/modprobe.d/blacklist.conf
blacklist nf_nat_sip
blacklist nf_conntrack_sip
但這並沒有阻止模組的載入。我甚至創建了一個新檔案 /etc/modprobe.d/blacklist-custom.conf ,其中包含相同的兩行(和一個空白的新行),但模組仍然在啟動時加載。
然後我嘗試了一個腳本,該腳本在網路設備啟動後卸載 upstart 中的模組,並且該腳本有效。但一段時間後,模組確實會因某些未知的觸發器而再次載入。
我希望這些模組永久卸載,但對其他解決方案有點無能為力。
答案1
適合我的解決方案
在:/etc/zentyal/firewall.conf中刪除 iptables_modules = nf_conntrack_sip, nf_nat_sip
重新啟動 Zentyal