网络安全是各种网络应用面临的一个首要问题。从网络普及的那天开始，网络犯罪就没有停止过，相反有愈演愈烈之势。研究发现，现今的网络攻击以分布式拒绝服务攻击（DDoS）为主。其中，SYN Flood攻击由于易于实现、不易防范，已成为黑客攻击的终极工具。因此，研究如何防范和抵御SYN Flood攻击具有重要的现实意义。

netfilter是Linux为用户提供的一个专门用于包过滤的底层结构，可以内建在Linux内核中；而iptables则是netfilter框架中的一个模块，使用户可以访问内核过滤规则和命令。与之前的防火墙体系比，netfilter具有以下优点:

iptables允许建立状态防火墙，即在内存中保存穿过防火墙的每条连接。这种模式可以有效配置FTP和DNS以及其他网络服务。

iptables不仅能够过滤TCP标志任意组合报文，还能够过滤MAC地址。

对于网络地址转换（NAT）和透明代理的支持，netfilter更为强大和易于使用。

iptables能够阻止某些DoS攻击，例如SYN Flood攻击。

本节首先对传统的SYN Flood攻击防御方案进行简要分析，然后阐述利用netfilter/ iptables的动态包过滤机制构建防火墙来抗御SYN Flood攻击的原理，最后提出iptables与入侵检测系统（IDS）的集成方案，利用文件作为两者之间数据传递的载体。实验结果表明，这种方法可以有效对抗SYN Flood攻击。