O módulo SIP do Zentyal / Ubuntu não fica descarregado

2

Estamos usando o Zentyal 3.1 (Ubuntu 12.04.2 LTS - versão do kernel: 3.2.0.38-generic) como proxy / firewall para a nossa localização. No momento, as regras de firewall são definidas para permitir tudo, no entanto, os pacotes sip ainda são descartados. Isso é causado pelo módulo nf_conntrack_sip.

Quando descarrego manualmente o módulo + o módulo nf_nat_sip, tudo funciona como esperado. O comando que usei para descarregar é (ambos funcionam):

    rmmod nf_nat_sip
    rmmod nf_conntrack_sip

ou

    modprobe -r nf_nat_sip
    modprobe -r nf_conntrack_sip

Depois de um reboot ofcourse estes módulos são carregados novamente, então eu adicionei as seguintes linhas para /etc/modprobe.d/blacklist.conf

    blacklist nf_nat_sip
    blacklist nf_conntrack_sip

Mas isso não impediu o carregamento dos módulos. Eu até criei um novo arquivo, /etc/modprobe.d/blacklist-custom.conf com as mesmas duas linhas (e uma nova linha em branco), mas os módulos ainda são carregados na inicialização.

Então eu tentei um script que descarrega os módulos em upstart depois que os dispositivos de rede aparecem, e isso funciona. Mas depois de algum tempo, os módulos são carregados novamente por algum acionador desconhecido.

Eu quero que esses módulos sejam descarregados permanentemente, mas que não sejam compatíveis com outras soluções.

    
por SamSeriously 26.02.2013 / 09:44

1 resposta

0

Solução para mim

Em: /etc/zentyal/firewall.conf Remova de iptables_modules = nf_conntrack_sip, nf_nat_sip

Reinicie o Zentyal

    
por 23.01.2016 / 11:13