이것은 메인 라인과 다른 커널의 주요 변경 사항을 요약한 것입니다.
- 추가된 net/netfilter/xt_qtaguid*
- xtables-addons 프로젝트에서 net/netfilter/xt_quota2.c를 가져온 다음 수정했습니다.
- net/netfilter/ip6_tables.c 수정
- 수정된 ip*t_REJECT.c
- 수정된 net/netfilter/xt_socket.c
커널 구성에 대한 몇 가지 설명:
- xt_qtaguid는 xt_owner로 가장하고 xt_socket에 의존하며 자체적으로 연결 추적기에 의존합니다.
- xt_qtaguid에 대한 지원은 Android 9 릴리스부터 단계적으로 중단됩니다. 자세한 내용은 eBPF 트래픽 모니터링 을 참조하세요.
- 연결 추적기는 대용량 SIP 패킷을 처리할 수 없으므로 비활성화해야 합니다.
- 수정된 xt_quota2는 NFLOG 지원을 사용하여 사용자 공간에 알립니다.