Este é um resumo das principais mudanças no kernel que divergem da linha principal.
- adicionado net/netfilter/xt_qtaguid*
- importou e modificou net/netfilter/xt_quota2.c do projeto xtables-addons
- correções em net/netfilter/ip6_tables.c
- modificado ip*t_REJECT.c
- modificado net/netfilter/xt_socket.c
Alguns comentários sobre a configuração do kernel:
- xt_qtaguid se disfarça como xt_owner e depende de xt_socket e depende do rastreador de conexão.
- O suporte para xt_qtaguid será desativado a partir da versão Android 9. Consulte Monitoramento de tráfego eBPF para obter mais informações.
- O rastreador de conexão não pode lidar com grandes pacotes SIP, ele deve ser desabilitado.
- O xt_quota2 modificado usa o suporte NFLOG para notificar o espaço do usuário.