2

Мы используем Zentyal 3.1 (Ubuntu 12.04.2 LTS - версия ядра: 3.2.0.38-generic) в качестве прокси / брандмауэра для нашего местоположения. На данный момент правила брандмауэра разрешены для всех, однако sip-пакеты по-прежнему отбрасываются. Это вызвано модулем nf_conntrack_sip.

Когда я вручную выгружаю модуль + модуль nf_nat_sip все работает как положено. Команда, которую я использовал для выгрузки: либо (обе работают):

    rmmod nf_nat_sip
    rmmod nf_conntrack_sip

или же

    modprobe -r nf_nat_sip
    modprobe -r nf_conntrack_sip

После перезагрузки курса эти модули снова загружаются, поэтому я добавил следующие строки в /etc/modprobe.d/blacklist.conf

    blacklist nf_nat_sip
    blacklist nf_conntrack_sip

Но это не помешало загрузке модулей. Я даже создал новый файл /etc/modprobe.d/blacklist-custom.conf с теми же двумя строками (и пустой новой строкой), но модули по-прежнему загружаются при загрузке.

Затем я попытался сценарий, который выгружает модули в upstart после того, как сетевые устройства подходят, и это работает. Но через некоторое время модули снова загружаются по неизвестному триггеру.

Я хочу, чтобы эти модули были выгружены навсегда, но, как ни в чем не бывало, касаются других решений.

1 ответ1

0

Решение для меня

В: /etc/zentyal/firewall.conf Удалить из iptables_modules = nf_conntrack_sip, nf_nat_sip

Перезапустите Zentyal

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .