Мы используем Zentyal 3.1 (Ubuntu 12.04.2 LTS - версия ядра: 3.2.0.38-generic) в качестве прокси / брандмауэра для нашего местоположения. На данный момент правила брандмауэра разрешены для всех, однако sip-пакеты по-прежнему отбрасываются. Это вызвано модулем nf_conntrack_sip.
Когда я вручную выгружаю модуль + модуль nf_nat_sip все работает как положено. Команда, которую я использовал для выгрузки: либо (обе работают):
rmmod nf_nat_sip
rmmod nf_conntrack_sip
или же
modprobe -r nf_nat_sip
modprobe -r nf_conntrack_sip
После перезагрузки курса эти модули снова загружаются, поэтому я добавил следующие строки в /etc/modprobe.d/blacklist.conf
blacklist nf_nat_sip
blacklist nf_conntrack_sip
Но это не помешало загрузке модулей. Я даже создал новый файл /etc/modprobe.d/blacklist-custom.conf с теми же двумя строками (и пустой новой строкой), но модули по-прежнему загружаются при загрузке.
Затем я попытался сценарий, который выгружает модули в upstart после того, как сетевые устройства подходят, и это работает. Но через некоторое время модули снова загружаются по неизвестному триггеру.
Я хочу, чтобы эти модули были выгружены навсегда, но, как ни в чем не бывало, касаются других решений.