Stiamo usando Zentyal 3.1 (Ubuntu 12.04.2 LTS - versione del kernel: 3.2.0.38-generico) come proxy / firewall per la nostra posizione. Al momento le regole del firewall sono impostate per consentire tutto, tuttavia i pacchetti sip vengono comunque eliminati. Ciò è causato dal modulo nf_conntrack_sip.
Quando scarico manualmente il modulo + il modulo nf_nat_sip tutto funziona come previsto. Il comando che ho usato per lo scarico è uno dei due (entrambi funzionano):
rmmod nf_nat_sip
rmmod nf_conntrack_sip
o
modprobe -r nf_nat_sip
modprobe -r nf_conntrack_sip
Dopo un riavvio del corso questi moduli vengono nuovamente caricati, quindi ho aggiunto le seguenti righe a /etc/modprobe.d/blacklist.conf
blacklist nf_nat_sip
blacklist nf_conntrack_sip
Ma ciò non ha impedito il caricamento dei moduli. Ho persino creato un nuovo file, /etc/modprobe.d/blacklist-custom.conf con le stesse due righe (e una nuova riga vuota), ma i moduli vengono comunque caricati all'avvio.
Quindi ho provato uno script che scarica i moduli all'avvio dopo che i dispositivi di rete si sono attivati e funziona. Ma dopo qualche tempo i moduli vengono nuovamente caricati da un trigger sconosciuto.
Voglio che questi moduli vengano scaricati in modo permanente, ma in qualche modo non riesco a trovare alcuna soluzione.