1、跟踪连接的初始化
    文件：nf_conntrack_l3proto_ipv4.c
    1>从全局数组ipv4_conntrack_ops的赋值上可以看出，下了四个钩子：
                                记录数据包状态入口                               记录数据包状态出口
        1. NF_INET_PRE_ROUTING:ipv4_conntrack_in ——  3. NF_INET_POST_ROUTING: ipv4_confirm       
        2. NF_INET_LOCAL_OUT:ipv4_conntrack_local ——  4. NF_INET_LOCAL_IN: ipv4_confirm          

    2>注册协议跟踪处理函数：tcp、udp、icmp
       
2、数据包在连接跟踪内的的流向
    1> 从防火墙转发的数据包
         
    2> 防火墙本机发送的数据包
        
        
注：在数据包进入跟踪连接时，生成连接跟踪数据项，出口处将连接跟踪数据项插入连接跟踪表中。