Il modulo SIP di Zentyal / Ubuntu non rimane scaricato


2

Stiamo usando Zentyal 3.1 (Ubuntu 12.04.2 LTS - versione del kernel: 3.2.0.38-generico) come proxy / firewall per la nostra posizione. Al momento le regole del firewall sono impostate per consentire tutto, tuttavia i pacchetti sip vengono comunque eliminati. Ciò è causato dal modulo nf_conntrack_sip.

Quando scarico manualmente il modulo + il modulo nf_nat_sip tutto funziona come previsto. Il comando che ho usato per lo scarico è uno dei due (entrambi funzionano):

    rmmod nf_nat_sip
    rmmod nf_conntrack_sip

o

    modprobe -r nf_nat_sip
    modprobe -r nf_conntrack_sip

Dopo un riavvio del corso questi moduli vengono nuovamente caricati, quindi ho aggiunto le seguenti righe a /etc/modprobe.d/blacklist.conf

    blacklist nf_nat_sip
    blacklist nf_conntrack_sip

Ma ciò non ha impedito il caricamento dei moduli. Ho persino creato un nuovo file, /etc/modprobe.d/blacklist-custom.conf con le stesse due righe (e una nuova riga vuota), ma i moduli vengono comunque caricati all'avvio.

Quindi ho provato uno script che scarica i moduli all'avvio dopo che i dispositivi di rete si sono attivati ​​e funziona. Ma dopo qualche tempo i moduli vengono nuovamente caricati da un trigger sconosciuto.

Voglio che questi moduli vengano scaricati in modo permanente, ma in qualche modo non riesco a trovare alcuna soluzione.


Hai mai trovato una risposta a questo?
Jonathan S. Fisher,

Risposte:


0

Soluzione per me

In: /etc/zentyal/firewall.conf Rimuovi da iptables_modules = nf_conntrack_sip, nf_nat_sip

Riavvia Zentyal

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.