详细介绍了嵌入式L inux 编译环境的架构, 讨论了如何在L inux2. 4 环境下实现IP 安全协议, 实现数据安全传输, 通过利用L inux 实现防火墙所提供的5 个钩子函数挂载点, 将安全模块嵌入到L inux 系统中, 从而完成L inux2. 4 对于IP 安全协议的支持. 测试结果表明: 这种方式完全能够实现L inux 对IP 安全协议的支持, 很好地实现数据安全传输. 关键词 嵌入式L inux; 安全协议; 防火墙; 钩子函数Abstract Th is paper int roduces how to build the environment of embedded L inux comp lier and how to imp lement IP security in o rder to keep data′s t ransit ion safety on L inux2. 4. It p ropo ses to use five hook funct ions of netfilter to embed our IP security modules into L inux operat ion system. The result of test show that L inux can friendly suppo rt the IP security to finish data′s safety t ransit ion. Keywords embedded L inux; IP sec; netfilter; hook funct ion Tian Yuchuan M aster′s Candidate , Co llege of Computer Science , SCU FN , W uhan 430074,Ch ina