Это краткое изложение основных изменений в ядре, которые отличаются от основной ветки.
- добавлена сеть/netfilter/xt_qtaguid*
- импортированный, затем модифицированный net/netfilter/xt_quota2.c из проекта xtables-addons
- исправления в net/netfilter/ip6_tables.c
- измененный ip*t_REJECT.c
- модифицированный net/netfilter/xt_socket.c
Несколько комментариев по настройке ядра:
- xt_qtaguid маскируется под xt_owner и полагается на xt_socket, а сам полагается на средство отслеживания соединений.
- Поддержка xt_qtaguid будет прекращена, начиная с выпуска Android 9. Дополнительную информацию см. в разделе Мониторинг трафика eBPF .
- Средство отслеживания соединений не может обрабатывать большие SIP-пакеты, его необходимо отключить.
- Модифицированный xt_quota2 использует поддержку NFLOG для уведомления пользовательского пространства.