2. Linux平台的安全性

Linux 内核2.4 版本中集成了NetFilter框架，该框架是Linux平台新的网络安全功能框架，实现了多种网络安全功能：数据包过滤、状态保持、NAT，以及抗攻击等等。我们熟知的Iptables，仅仅是NetFilter框架在用户空间的配置工具，负责从用户命令行界面接收命令，然后转化成内核认识的结构体，调用相应的内核操作函数，将规则插入到内核中去。

Iptables的使用方法请参见本文的附件：《Iptables使用方法详解》。或者在Linux命令行界面中键入"man iptables"，查看手册页的情况。

要使用Iptables，必须在编译Linux内核的时候（内核的版本必须大于2.4）选择与NetFilter相关的内核模块，否则即使安装了Iptables，也不能使用。别着急，看到NetFilter和Iptables，不要认为他们是两个东西，它们一个是内核空间的实现模块，称作NetFilter，一个是用户空间的控制命令解析器，称作Iptables。两者结合才能完成整体的工作。我们按以下的叙述顺序说明Iptables和NetFilter的使用方法，以及如何使用它们增强主机的安全性。

将分如下章节讨论

1. 内核NetFilter选项编译过程

2. Iptables工具的安装和编译

3. NetFilter框架和Iptables使用方式概述

4. 使用Iptables增强主机安全性How-To

好了，开始我们的Iptables之旅吧！注意本手册说明的过程都是在RedHat7.2 内核版本2.4.7，启动程序为LILO，Shell为bash 上进行操作的。在别的版本的内核或者操作环境请具体参考系统手册页man信息。

[test /root/]# pwd/root[test /root/]#  mv linux-kernel-2.4.7.tag.gz /usr/src/[test /root/]#  cd /usr/src/[test /usr/src/]# tar zxvf  linux-kernel-2.4.7.tar.gz[test /usr/src/]# cd linux-kernel-2.4.7