ここでは、メインラインと異なるカーネルの主な変更点について概説します。
- net/netfilter/xt_qtaguid* を追加
- xtables-addons プロジェクトから net/netfilter/xt_quota2.c をインポートして変更
- net/netfilter/ip6_tables.c の修正
- ip*t_REJECT.c を変更
- net/netfilter/xt_socket.c を変更
カーネル設定に対するいくつかのコメント:
- xt_qtaguid は xt_owner を装い、xt_socket に依存し、それ自体が接続トラッカーに依存します。
- xt_qtaguid のサポートは、Android 9 リリース以降、段階的に廃止される予定です。詳細については、eBPF トラフィック モニタリングをご覧ください。
- 接続トラッカーは大きな SIP パケットを処理できません。無効にする必要があります。
- 変更された xt_quota2 は、NFLOG サポートを使用してユーザー空間に通知します。