這是內核中與主線不同的主要變化的總結。
- 添加了 net/netfilter/xt_qtaguid*
- 從 xtables-addons 項目導入然後修改 net/netfilter/xt_quota2.c
- 修復 net/netfilter/ip6_tables.c
- 修改 ip*t_REJECT.c
- 修改 net/netfilter/xt_socket.c
關於內核配置的一些評論:
- xt_qtaguid 偽裝成 xt_owner 並依賴於 xt_socket 並且它本身依賴於連接跟踪器。
- 從 Android 9 版本開始,將逐步停止對 xt_qtaguid 的支持。有關詳細信息,請參閱eBPF 流量監控。
- 連接跟踪器無法處理大型 SIP 數據包,必須將其禁用。
- 修改後的 xt_quota2 使用 NFLOG 支持來通知用戶空間。