在网络技术快速发展和网络应用不断普及的同时,网络安全成为关系国计民生的重大问题。各种安全解决方案,如防火墙技术、入侵检测技术、防病毒技术和安全审计技术等等得到了广泛应用。但仅靠单一的网络安全组件已经难以满足现有网络安全的需要,必须让它们联动起来实现整体化、立体化的安全体系。而在各种安全产品联动的组合中,IDS(Intrusion Detection System,入侵检测系统)与防火墙的联动是联动体系中重要的一环,因为防火墙与入侵检测这两种技术具有较强的互补性。通过对LINUX平台和WINDOWS平台各方面的对比分析,本文最终选定对LINUX环境下的IDS与防火墙之间的联动进行研究。本文总结了防火墙的工作原理和分类、IDS的工作原理和分类以及它们各自的优缺点,分析了将IDS与防火墙进行联动的可行性。通过研究目前联动技术的发展状况,发现现有的IDS与防火墙如果不是同一公司的产品,实现两者的联动就必须要这两个公司之间按照某种协议建立公共接口,因此具有一定的局限性。针对此种情况,本文提出了一种新的联动方案,本方案是采用了第三方联动中介的模式,它不依赖于产品之间是否有统一联动协议和接口。本文提出的方案以IDS的输出警报为突破口,根据IDS提供可读的报警输出,构建正则表达式对其进行匹配,再通过联动系统对报警信息进行获取、分析、提炼,然后向防火墙发出命令,利用防火墙对入侵行为进行阻断,从而实现IDS与防火墙联动。根据本方案的思想,在具体验证系统实现中,详细分析了入侵检测系统Snort的工作原理及工作流程,重点分析了Snort的报警日志格式。接着分析了iptables的过滤流程和iptables的操作指令,在此基础上构建了一个基于Snort与iptables的联动系统。本文通过对该系统的功能进行测试,验证了本文提出的联动方案是具有可行性的。最后,总结了本方案的不足之处,并对下一步工作进行了展望。