我们正在使用 Zentyal 3.1(Ubuntu 12.04.2 LTS - 内核版本:3.2.0.38-generic)作为我们位置的代理/防火墙。目前防火墙规则设置为允许所有,但 sip 数据包仍然被丢弃。这是由模块 nf_conntrack_sip 引起的。
当我手动卸载模块 + 模块 nf_nat_sip 时,一切都按预期工作。我用于卸载的命令是(两者都有效):
rmmod nf_nat_sip
rmmod nf_conntrack_sip
或者
modprobe -r nf_nat_sip
modprobe -r nf_conntrack_sip
重新启动后这些模块当然会再次加载,因此我在 /etc/modprobe.d/blacklist.conf 中添加了以下几行
blacklist nf_nat_sip
blacklist nf_conntrack_sip
但这并没有阻止模块加载。我甚至创建了一个新文件 /etc/modprobe.d/blacklist-custom.conf,其中包含相同的两行(以及一个空白的新行),但模块仍然会在启动时加载。
然后我尝试了一个脚本,在网络设备启动后卸载 upstart 中的模块,这个脚本成功了。但是一段时间后,模块又会因为一些未知的触发而再次加载。
我希望永久卸载这些模块,但目前我对其他任何解决方案都一无所知。
答案1
为我提供解决方案
在:/etc/zentyal/firewall.conf 从 iptables_modules 中删除 = nf_conntrack_sip、nf_nat_sip
重新启动 Zentyal