Este es un resumen de los cambios principales en el kernel que divergen de la línea principal.
- Se agregó net/netfilter/xt_qtaguid*
- Se importó y luego se modificó net/netfilter/xt_quota2.c del proyecto xtables-addons.
- correcciones en net/netfilter/ip6_tables.c
- ip*t_REJECT.c modificado
- Se modificó net/netfilter/xt_socket.c
Algunos comentarios sobre la configuración del kernel:
- xt_qtaguid se hace pasar por xt_owner y se basa en xt_socket, y este, a su vez, se basa en el rastreador de conexiones.
- La compatibilidad con xt_qtaguid se eliminará gradualmente a partir de la versión de Android 9. Consulta Supervisión del tráfico de eBPF para obtener más información.
- El seguimiento de conexión no puede manejar paquetes SIP grandes, por lo que debe estar inhabilitado.
- La xt_quota2 modificada usa la compatibilidad con NFLOG para notificar el espacio del usuario.