2. Linux平臺的安全性

Linux 內核2.4 版本中集成了NetFilter框架，該框架是Linux平臺新的網絡安全功能框架，實現了多種網絡安全功能：數據包過濾、狀態保持、NAT，以及抗攻擊等等。我們熟知的Iptables，僅僅是NetFilter框架在用戶空間的配置工具，負責從用戶命令行界面接收命令，然后轉化成內核認識的結構體，調用相應的內核操作函數，將規則插入到內核中去。

Iptables的使用方法請參見本文的附件：《Iptables使用方法詳解》?；蛘咴贚inux命令行界面中鍵入"man iptables"，查看手冊頁的情況。

要使用Iptables，必須在編譯Linux內核的時候（內核的版本必須大于2.4）選擇與NetFilter相關的內核模塊，否則即使安裝了Iptables，也不能使用。別著急，看到NetFilter和Iptables，不要認為他們是兩個東西，它們一個是內核空間的實現模塊，稱作NetFilter，一個是用戶空間的控制命令解析器，稱作Iptables。兩者結合才能完成整體的工作。我們按以下的敘述順序說明Iptables和NetFilter的使用方法，以及如何使用它們增強主機的安全性。

將分如下章節討論

1. 內核NetFilter選項編譯過程

2. Iptables工具的安裝和編譯

3. NetFilter框架和Iptables使用方式概述

4. 使用Iptables增強主機安全性How-To

好了，開始我們的Iptables之旅吧！注意本手冊說明的過程都是在RedHat7.2 內核版本2.4.7，啟動程序為LILO，Shell為bash 上進行操作的。在別的版本的內核或者操作環境請具體參考系統手冊頁man信息。

[test /root/]# pwd/root[test /root/]#  mv linux-kernel-2.4.7.tag.gz /usr/src/[test /root/]#  cd /usr/src/[test /usr/src/]# tar zxvf  linux-kernel-2.4.7.tar.gz[test /usr/src/]# cd linux-kernel-2.4.7