다음은 커널에서 메인 라인과 다른 주요 변경사항에 관한 요약입니다.
- net/netfilter/xt_qtaguid* 추가됨
- xtables-addons 프로젝트에서 net/netfilter/xt_quota2.c 가져옴
- net/netfilter/ip6_tables.c의 수정 사항
- ip*t_REJECT.c 수정됨
- net/netfilter/xt_socket.c 수정됨
다음은 커널 구성에 대한 몇 가지 추가 사항입니다.
- xt_qtaguid는 xt_owner로 가장하며 xt_socket을 사용하고 연결 추적기를 사용합니다.
- xt_qtaguid 지원은 Android 9 버전부터 단계적으로 중단됩니다. 자세한 내용은 eBPF 트래픽 모니터링을 참고하세요.
- 연결 추적기는 큰 SIP 패킷을 처리할 수 없으므로 사용 중지해야 합니다.
- 수정된 xt_quota2는 NFLOG 지원을 사용하여 사용자 공간에 알립니다.