นี่คือบทสรุปของการเปลี่ยนแปลงหลักในเคอร์เนลที่แตกต่างจากเมนไลน์
- เพิ่ม net/netfilter/xt_qtaguid*
- นำเข้าแล้วแก้ไข net/netfilter/xt_quota2.c จากโครงการ xtables-addons
- แก้ไขใน net/netfilter/ip6_tables.c
- แก้ไข ip*t_REJECT.c
- แก้ไข net/netfilter/xt_socket.c
ความคิดเห็นเล็กน้อยเกี่ยวกับการกำหนดค่าเคอร์เนล:
- xt_qtaguid ปลอมตัวเป็น xt_owner และอาศัย xt_socket และอาศัยตัวติดตามการเชื่อมต่อ
- การสนับสนุน xt_qtaguid จะถูกยกเลิกโดยเริ่มใน Android 9 รุ่นวางจำหน่าย ดูข้อมูลเพิ่มเติม ที่ eBPF Traffic Monitoring
- ตัวติดตามการเชื่อมต่อไม่สามารถจัดการแพ็กเก็ต SIP ขนาดใหญ่ได้ ต้องปิดใช้งาน
- xt_quota2 ที่แก้ไขแล้วใช้การสนับสนุน NFLOG เพื่อแจ้ง userspace