近来年，计算机网络不断发展和普及，技术越来越成熟，为人们的生活提供了更高速更快捷的服务。通过网络，人们可以查找和下载资源，与外界通信，最快捷地得到世界各地的信息。但是，网络在为人们带来便利的同时也带来了许多安全隐患，病毒和黑客可以通过网络破坏我们的系统，导致数据丢失，也会使网络阻塞和系统崩溃。当前的网络防护系统大多在主机受到侵害后通过升级实施防护，缺乏实时性和主动性，达不到理想的效果。 本课题是国家863项目“基于应用行为规范的网络主动实时防护系统”的一个子课题，处于整个系统最后以及十分关键的部分。前面的子课题将依据优先权、可信度等七种属性给数据包打上不同优先级标记，由本课题研发的模块负责排队转发。本文从Linux的内核和其自带的流量控制（TC）模块入手，根据数据包的各种优先级标记，在经过修改过的内核处理后，利用TC的队列规则将其排队调度。使得各属性优先级高的数据包优先得到服务，优先级低的数据包后得到服务，同时在网络阻塞的情况下，使后者以一定概率丢弃。结合前面的模块，本模块可以使行为正常的包顺利得到服务，异常的包被抑制甚至丢弃。这样，在数据包通过服务器到达主机前即已经提前得到检测，使系统具有良好的主动性和实时性。