커널 변경 사항

이것은 메인 라인과 다른 커널의 주요 변경 사항을 요약한 것입니다.

  • 추가된 net/netfilter/xt_qtaguid*
  • xtables-addons 프로젝트에서 net/netfilter/xt_quota2.c를 가져온 다음 수정했습니다.
  • net/netfilter/ip6_tables.c 수정
  • 수정된 ip*t_REJECT.c
  • 수정된 net/netfilter/xt_socket.c

커널 구성에 대한 몇 가지 설명:

  • xt_qtaguid는 xt_owner로 가장하고 xt_socket에 의존하며 자체적으로 연결 추적기에 의존합니다.
  • xt_qtaguid에 대한 지원은 Android 9 릴리스부터 단계적으로 중단됩니다. 자세한 내용은 eBPF 트래픽 모니터링 을 참조하세요.
  • 연결 추적기는 대용량 SIP 패킷을 처리할 수 없으므로 비활성화해야 합니다.
  • 수정된 xt_quota2는 NFLOG 지원을 사용하여 사용자 공간에 알립니다.