นี่คือสรุปการเปลี่ยนแปลงที่สำคัญในเคอร์เนลที่เบนออกจากเมนไลน์
- เพิ่ม net/netfilter/xt_qtaguid*
- นำเข้าแล้วแก้ไข net/netfilter/xt_quota2.c จากโปรเจ็กต์ xtables-addons
- การแก้ไขใน net/netfilter/ip6_tables.c
- modified ip*t_REJECT.c
- modified net/netfilter/xt_socket.c
ความคิดเห็นบางส่วนเกี่ยวกับการกำหนดค่าเคอร์เนลมีดังนี้
- xt_qtaguid สวมบทบาทเป็น xt_owner และใช้ xt_socket พร้อมด้วยตัวติดตามการเชื่อมต่อ
- เราจะเลิกรองรับ xt_qtaguid ตั้งแต่ Android 9 เป็นต้นไป ดูข้อมูลเพิ่มเติมได้ที่การตรวจสอบการรับส่งข้อมูล eBPF
- ตัวติดตามการเชื่อมต่อจัดการแพ็กเก็ต SIP ขนาดใหญ่ไม่ได้ จึงต้องปิดใช้
- xt_quota2 ที่แก้ไขแล้วจะใช้การรองรับ NFLOG เพื่อแจ้งพื้นที่ผู้ใช้