针对网络入侵、攻击等各种安全问题,防火墙、入侵检测等安全技术得到了广泛的应用。但是,不同的安全技术侧重解决的安全问题不同,加上攻击技术的日趋成熟,攻击工具和手法的日趋复杂,单独的某一种安全技术已不能满足网络安全的需求,因而结合多种网络安全防御技术来实现系统安全性的思想越来越得到重视,防火墙和入侵检测联动是安全技术相结合的重要的研究与应用的方面。本文提出了一种基于Netfilter/Iptables防火墙框架实现的包过滤技术,通过在该防火墙中结合了入侵检测机制,使得防火墙不仅能够依据规则阻断数据包,同时能够对网络中的异常数据包作出响应,与防火墙形成联动,能够及时地发现预警,增加防火墙规则,提高了系统的安全性。本文中还在Linux操作系统下将该防火墙进行了实现,并对其性能进行了测试,结果表明联动系统使用简便,工作稳定,能够按照系统设置实现对ping攻击、SYN flood攻击和land攻击实现自动响应和防御。