以下内容简要介绍了从主线内核中分离出的内核分支的主要变化。
- 新增了 net/netfilter/xt_qtaguid*
- 从 xtables-addons 项目导入了 net/netfilter/xt_quota2.c,且随后对其进行了修改
- 修正了 net/netfilter/ip6_tables.c 的相关 bug
- 对 ip*t_REJECT.c 进行了修改
- 对 net/netfilter/xt_socket.c 进行了修改
关于内核配置的几条注释:
- xt_qtaguid 伪装成 xt_owner 并依赖于 xt_socket,而它本身则依赖于连接跟踪器。
- 从 Android 9 版本开始,我们将逐步取消对 xt_qtaguid 的支持。如需了解详情,请参阅 eBPF 流量监控。
- 连接跟踪器无法处理大型 SIP 数据包,因此必须停用。
- 经过修改的 xt_quota2 使用 NFLOG 支持来通知用户空间。