内核更改

这是内核中偏离主线的主要变化的总结。

  • 添加了 net/netfilter/xt_qtaguid*
  • 从 xtables-addons 项目导入然后修改 net/netfilter/xt_quota2.c
  • net/netfilter/ip6_tables.c 中的修复
  • 修改后的 ip*t_REJECT.c
  • 修改 net/netfilter/xt_socket.c

关于内核配置的几点评论:

  • xt_qtaguid 伪装成 xt_owner 并依赖于 xt_socket 并且它本身依赖于连接跟踪器。
  • 从 Android 9 版本开始,将逐步停止对 xt_qtaguid 的支持。有关更多信息,请参阅eBPF 流量监控
  • 连接跟踪器无法处理大型 SIP 数据包,必须禁用它。
  • 修改后的 xt_quota2 使用 NFLOG 支持来通知用户空间。