AFwall +: Warum benötigt der Kernel ständig eine Internetverbindung?

Seit ich AFWall + (eine auf iptables basierende Firewall) unter Android verwende, habe ich mich gefragt, warum der Linux-Kernel ständig versucht, eine Verbindung zum Internet herzustellen.

Obwohl ich den Kernel blockierte, erkannte ich keine Nachteile oder Probleme.

Eine kurze Antwort finden Sie hier auf der FAQ-Seite von AFWall +.

Es heißt, dass der Kernel nicht direkt kommuniziert, sondern nur Paketinformationen von einigen Anwendungen und etwas über das Routing von Richtlinien weitergibt fwmark.

Was bedeutet das? Was ist fwmark? Kann jemand es in eine einfache Sprache für Noobs übersetzen? Ist es besser, dem Kernel zu erlauben, eine Verbindung über TCP herzustellen?

fwmarksteht für Firewall Mark, die laut einem Zitat in diesem Artikel (auch meine Referenz) besser als "Netfilter Mark" bezeichnet werden kann .

Vieles vereinfachen:

fwmarkist ein "Stempel" für TCP / IP-Pakete, die vom Kernel dort abgelegt werden. mark bezieht sich auf die Befehlszeilenentität (was auch immer das ist, siehe den verlinkten Artikel für Details). Diese werden von virtuellen Linux-Servern verwendet, um das Routing von verschiedenen IP-Adressen, die von den virtuellen Servern verwendet werden, zu demselben realen Server (dem tatsächlichen Server) zu koordinieren.

Ich habe so gut wie keine Ahnung, warum ein Android-Gerät das brauchen würde. Es ist wahrscheinlich ein Überbleibsel der vom Entwickler in den Android-Kernel integrierten Mainstream-Linux-Kernelfunktionen.