Oto podsumowanie głównych zmian w jądrze, które różnią się od głównej linii rozwojowej.
- dodano net/netfilter/xt_qtaguid*
- zaimportowany i zmodyfikowany net/netfilter/xt_quota2.c z projektu xtables-addons
- poprawki w pliku net/netfilter/ip6_tables.c
- zmodyfikowany plik ip*t_REJECT.c
- zmodyfikowany net/netfilter/xt_socket.c
Kilka uwag na temat konfiguracji jądra:
- Pole xt_qtaguid podszywa się pod xt_owner, korzysta z xt_socket i samo korzysta z licznika połączeń.
- Obsługa parametru xt_qtaguid zostanie wycofana od wersji 9 Androida. Więcej informacji znajdziesz w artykule Monitorowanie ruchu eBPF.
- Narzędzie do śledzenia połączeń nie obsługuje dużych pakietów SIP. Należy je wyłączyć.
- Zmodyfikowana wersja xt_quota2 używa obsługi NFLOG do powiadamiania userspace.