随着计算机网络技术的迅速发展,网络安全问题也日趋严重,解决这些安全问题最普遍的作法就是设置防火墙,但防火墙是一种静态、被动的访问控制技术,单独使用它不能防范诸如针对协议漏洞发起的攻击以及内部产生的攻击,而入侵检测系统却可以检测到这些攻击,因此,我们可以将防火墙与入侵检测系统进行联动,变被动防御为积极防御。这无疑是一个值得研究的话题。本文在深入研究入侵检测系统snort和Netfilter/Iptables框架原理及源代码的基础上,提出了四种将两者进行联合的解决方案,并对其中一种方案进行了实现和测试。本文所实现和测试的方案是：snort_inline+LAMP体系+base+Netfilter,该方案主要成果如下：(1)利用apache和base,将警报信息以可视方式显示出来,可以对警报信息的统计结果分别绘制条形图、直方图、饼状图。(2)不仅采用Oinkmaster自动升级snort规则库,而且采用snort-config将snort原有规则库按照自定义配置进行了改写。本文还探讨了如何进行snort插件编写,分析了Netfilter防火墙与入侵检测系统snort通信的原理。