これは、メインラインから分岐したカーネルの主な変更の要約です。
- net / netfilter / xt_qtaguid *を追加しました
- xtables-addonsプロジェクトからnet / netfilter /xt_quota2.cをインポートして変更しました
- net / netfilter /ip6_tables.cの修正
- 変更されたip * t_REJECT.c
- 変更されたnet / netfilter / xt_socket.c
カーネル構成に関するいくつかのコメント:
- xt_qtaguidはxt_ownerになりすまし、xt_socketに依存し、それ自体は接続トラッカーに依存します。
- xt_qtaguidのサポートは、Android9リリースから段階的に廃止されます。詳細については、 eBPFトラフィックモニタリングを参照してください。
- 接続トラッカーは大きなSIPパケットを処理できないため、無効にする必要があります。
- 変更されたxt_quota2は、NFLOGサポートを使用してユーザースペースに通知します。