1.一種netfilter框架下連接跟蹤的優化方法，其特征在于，該方法包括：

定義并初始化當前連接跟蹤數M、最大連接跟蹤數Mmax、當前已申請的連接跟蹤數N、最大申請的連接跟蹤數Nmax，Nmax＞Mmax；

在新申請連接跟蹤時，將當前已申請的連接跟蹤數N的值加1，之后判斷是否M＞Mmax，如果是，則從已確認的連接跟蹤中選擇連接跟蹤進行老化處理后為當前數據流創建新的連接跟蹤；如果否，則判斷是否N＞Nmax，若是則不為當前數據流創建連接跟蹤并返回錯誤，若否則為當前數據流創建新的連接跟蹤并返回成功；

對于新申請的連接跟蹤，判斷其是否滿足確認條件，若滿足確認條件則將當前連接跟蹤數M的值加1，并將該確認的連接跟蹤加入已確認連接跟蹤鏈表，對已確認連接跟蹤鏈表中的連接跟蹤依次進行協議棧后繼處理。

2.如權利要求1所述netfilter框架下連接跟蹤的優化方法，其特征在于，該方法中在初始化階段還包括：預設需保留的連接跟蹤類型，并保留指定數量的空余連接跟蹤用以屬于需保留的連接跟蹤類型的連接跟蹤的創建；創建LRU鏈表，該LRU鏈表包含了滿足所述確認條件且不屬于需保留的連接跟蹤類型的連接跟蹤；

所述老化處理的步驟包括:

A、判斷當前申請的連接跟蹤是否屬于需保留的連接跟蹤類型，若是，則繼續判斷當前已申請的且屬于需保留連接跟蹤類型的連接跟蹤數量是否超過指定數量，未超過時為當前數據流創建新的連接跟蹤并返回成功，超過時執行步驟B；若否，執行步驟B；

B、判斷LRU鏈表是否為空，若為空，則返回失敗；若不為空，則選擇其中一連接跟蹤進行釋放，之后為當前數據流創建新的連接跟蹤并返回成功。

3.如權利要求2所述netfilter框架下連接跟蹤的優化方法，其特征在于，所述需保留的連接跟蹤類型包括：?與Linux本地交互數據流交互建立的連接跟蹤、為RTSP、H323、SIP、組播類型的語音與視頻建立的連接跟蹤。

4.如權利要求2或3所述netfilter框架下連接跟蹤的優化方法，其特征在于，判斷LRU鏈表的填充方法為：將新創建的確認過的連接跟蹤作為節點依次加在LRU鏈表的尾部；

后續過程中，若LRU鏈表中連接跟蹤有數據包傳輸，則該節點移至尾部。

5.如權利要求4所述netfilter框架下連接跟蹤的優化方法，其特征在于，所述步驟B中，選擇LRU鏈表中第一個不為空的節點對應的連接跟蹤進行釋放。

6.如權利要求1至3任一所述netfilter框架下連接跟蹤的優化方法，其特征在于，該方法中還包括釋放連接跟蹤的步驟，該步驟包括：

在釋放連接跟蹤時，將當前已申請的連接跟蹤數N的值減1；如果當前釋放的連接跟蹤為已確認狀態，將當前連接跟蹤數M的值減1。

7.如權利要求4所述netfilter框架下連接跟蹤的優化方法，其特征在于，該方法中，保留的空余連接跟蹤的指定數量設置為100。

8.如權利要求1或2所述netfilter框架下連接跟蹤的優化方法，其特征在于，最大申請的連接跟蹤數Nmax=最大連接跟蹤數Mmax×2。