Zentyal/Ubuntu SIP 模块无法保持卸载状态

Zentyal/Ubuntu SIP 模块无法保持卸载状态

我们正在使用 Zentyal 3.1(Ubuntu 12.04.2 LTS - 内核版本:3.2.0.38-generic)作为我们位置的代理/防火墙。目前防火墙规则设置为允许所有,但 sip 数据包仍然被丢弃。这是由模块 nf_conntrack_sip 引起的。

当我手动卸载模块 + 模块 nf_nat_sip 时,一切都按预期工作。我用于卸载的命令是(两者都有效):

    rmmod nf_nat_sip
    rmmod nf_conntrack_sip

或者

    modprobe -r nf_nat_sip
    modprobe -r nf_conntrack_sip

重新启动后这些模块当然会再次加载,因此我在 /etc/modprobe.d/blacklist.conf 中添加了以下几行

    blacklist nf_nat_sip
    blacklist nf_conntrack_sip

但这并没有阻止模块加载。我甚至创建了一个新文件 /etc/modprobe.d/blacklist-custom.conf,其中包含相同的两行(以及一个空白的新行),但模块仍然会在启动时加载。

然后我尝试了一个脚本,在网络设备启动后卸载 upstart 中的模块,这个脚本成功了。但是一段时间后,模块又会因为一些未知的触发而再次加载。

我希望永久卸载这些模块,但目前我对其他任何解决方案都一无所知。

答案1

为我提供解决方案

在:/etc/zentyal/firewall.conf 从 iptables_modules 中删除 = nf_conntrack_sip、nf_nat_sip

重新启动 Zentyal

相关内容