這是內核中偏離主線的主要變化的總結。
- 添加了 net/netfilter/xt_qtaguid*
- 從 xtables-addons 項目導入然後修改 net/netfilter/xt_quota2.c
- net/netfilter/ip6_tables.c 中的修復
- 修改後的 ip*t_REJECT.c
- 修改 net/netfilter/xt_socket.c
關於內核配置的幾點評論:
- xt_qtaguid 偽裝成 xt_owner 並依賴於 xt_socket 並且它本身依賴於連接跟踪器。
- 從 Android 9 版本開始,將逐步停止對 xt_qtaguid 的支持。有關更多信息,請參閱eBPF 流量監控。
- 連接跟踪器無法處理大型 SIP 數據包,必須禁用它。
- 修改後的 xt_quota2 使用 NFLOG 支持來通知用戶空間。