本课题目标是完成一套基于Linux操作系统的透明代理型防火墙软件，为在内部网的主机提供安全保护。透明代理是指内网受保护主机需要访问外部网络时，不需要做任何设置，完全意识不到防火墙的存在，就能完成内外网的通信。它的引入可以对出入防火墙的应用层数据进行强制过滤，这一过程是对用户透明的。透明代理能提供强大的应用层安全功能，同时能有效地减小用户使用的复杂度和部署难度，是一种优秀的网络安全产品的实现形式。 首先，论文陈述了防火墙的相关技术基础，分析了透明代理作为一种先进易用的防火墙技术的原理，阐述了Linux操作系统网络数据包拦截技术和HTTP、FTP、TELNET、NNTP、POP3、SMTP等应用层协议的协议规范和具体的工作流程。 接着叙述了本透明代理服务器的系统总体设计方案，将系统分为以下几个部分：透明通道建立、代理服务实现、GUI配置管理程序以及过滤功能(如URL过滤、命令过滤和日志审计等)。论文然后分别介绍各个关键部分的具体实现要点，解释了相互间的接口关系，列出了主要数据结构和实现流程。 论文最后详细阐述了其核心模块的设计实现及测试结果，并在现有基础上对后继扩展与开发进行了展望。