Zentyal 3.1(Ubuntu 12.04.2 LTS-カーネルバージョン:3.2.0.38-generic)を場所のプロキシ/ファイアウォールとして使用しています。現時点では、すべてを許可するようにファイアウォールルールが設定されていますが、SIPパケットは依然としてドロップされます。これは、モジュールnf_conntrack_sipが原因です。
モジュール+モジュールnf_nat_sipを手動でアンロードすると、すべてが正常に機能します。アンロードに使用したコマンドは次のいずれかです(両方とも):
rmmod nf_nat_sip
rmmod nf_conntrack_sip
または
modprobe -r nf_nat_sip
modprobe -r nf_conntrack_sip
もちろん再起動後、これらのモジュールは再びロードされるため、次の行を/etc/modprobe.d/blacklist.confに追加しました
blacklist nf_nat_sip
blacklist nf_conntrack_sip
しかし、これはモジュールのロードを妨げませんでした。同じ2行(および空白の新しい行)で新しいファイル/etc/modprobe.d/blacklist-custom.confを作成しましたが、モジュールはブート時にロードされたままです。
それから、ネットワークデバイスが起動した後にupstartでモジュールをアンロードするスクリプトを試しましたが、それは動作します。しかし、しばらくすると、何らかの未知のトリガーによってモジュールが再びロードされます。
これらのモジュールを永続的にアンロードしたいのですが、他のソリューションではまったく無知です。
これに対する答えを見つけましたか?
—
ジョナサンS.フィッシャー