缓冲区溢出保护手段主要有：

1. NX (No Execute)：这是一种硬件加速的技术，用于标记内存区域为“不可执行”或“可执行”。这样，即使攻击者成功地注入恶意代码到内存，这些代码也无法执行。

2. Stack Canary：这是一种特殊的保护方法，通过在栈帧之间插入一个“哨兵值”（Stack Canary）。如果发生缓冲区溢出，这个哨兵值会被覆写。在函数返回之前会检查这个值，如果被改变，程序会终止，从而防止了可能的缓冲区溢出攻击。

3. PIE (Position-Independent Executable)：虽然这个技术主要是为了实现可执行文件的地址空间布局随机化（ASLR），但它也可以作为一种间接的缓冲区溢出保护手段。当结合 ASLR 使用时，攻击者很难预测注入代码的确切地址。

4. IPTABLES：虽然 iptables 是一种用于配置 Linux 内核***的工具，与缓冲区溢出保护没有直接关系。然而，在一定程度上，通过限制或过滤网络流量，它可能能减少某些类型的网络攻击，包括缓冲区溢出攻击。但这不是专门针对缓冲区溢出设计的防护手段。

综上所述，NX 和 Stack Canary 明确地用于缓冲区溢出保护，而 PIE 可以间接地提供一些保护。IPTABLES 与缓冲区溢出保护没有直接关系。

26:42