这是内核中偏离主线的主要变化的总结。
- 添加了 net/netfilter/xt_qtaguid*
- 从 xtables-addons 项目导入然后修改 net/netfilter/xt_quota2.c
- net/netfilter/ip6_tables.c 中的修复
- 修改后的 ip*t_REJECT.c
- 修改 net/netfilter/xt_socket.c
关于内核配置的几点评论:
- xt_qtaguid 伪装成 xt_owner 并依赖于 xt_socket 并且它本身依赖于连接跟踪器。
- 从 Android 9 版本开始,将逐步停止对 xt_qtaguid 的支持。有关更多信息,请参阅eBPF 流量监控。
- 连接跟踪器无法处理大型 SIP 数据包,必须禁用它。
- 修改后的 xt_quota2 使用 NFLOG 支持来通知用户空间。