AFwall +: Tại sao Kernel cần kết nối internet mọi lúc?

Kể từ khi tôi bắt đầu sử dụng AFWall + (tường lửa dựa trên iptables) trên Android, tôi đã tự hỏi tại sao nhân Linux luôn cố gắng kết nối với internet?

Mặc dù chặn kernel tôi không nhận ra bất kỳ nhược điểm hay vấn đề nào.

Một câu trả lời ngắn được đưa ra ở đây trên trang Câu hỏi thường gặp của AFWall +.

Nó nói rằng kernel không giao tiếp trực tiếp, nó chỉ truyền thông tin gói từ một số ứng dụng và một cái gì đó về định tuyến chính sách dựa trên fwmark.

Nó có nghĩa là gì? Là fwmarkgì Ai đó có thể dịch nó sang ngôn ngữ đơn giản cho noobs? Có tốt hơn khi cho phép kernel kết nối qua TCP không?

fwmarklà viết tắt của Firewall Mark, mà có thể được mô tả tốt hơn như là một "dấu ấn netfilter", theo một báo trong này bài viết (còn tôi tham khảo).

Đơn giản hóa nhiều thứ:

fwmarklà một "tem" trên các gói TCP / IP được đặt ở đó bởi kernel. mark đề cập đến thực thể dòng lệnh (bất kể đó là gì, hãy tham khảo bài viết được liên kết để biết chi tiết). Chúng được sử dụng bởi Máy chủ ảo Linux để phối hợp định tuyến từ các địa chỉ IP khác nhau được sử dụng bởi các máy chủ ảo đến cùng một máy chủ thực (máy chủ thực tế).

Tôi không biết tại sao một thiết bị Android lại cần điều đó. Nó có thể là một sự tiếp quản từ các tính năng nhân Linux chính thống được nhà phát triển tích hợp vào nhân Android.