IETF于1994年正式提出IPv6协议作为下一代互联网协议，IPv6协议在安全性方面，Oos方面较IPv4协议都有较大改善，IPv6协议将逐步取代IPv4。随着IPv6技术部署，在IPv6网络上的安全攻击越来越多，传统的IPv4安全工具不能很好适应用于IPv6网络，研究基于IPv6网络的安全工具与技术成为一个热点。防火墙是网络安全一个重要分支，它主要对出入计算机内网与外网的数据包进行检查，允许规则中指定合法数据包，丢弃规则中指定的不合法数据包，因此它能有效过滤外网攻击，对保护计算机内网安全起了一个重要作用。　　 基于这样一些问题，本文认真研究IPv6协议格式的特点，传统IPv4防火墙的原理与过滤技术，现有IPv6防火墙的关键技术，将IPv4防火墙的包过滤技术引入到IPv6防火墙中，给出了基于包的各种过滤技术在IPv6防火墙中的具体实现；比较现有的数据重组与还原技术，提出了一种基于包特征信息进行数据重组与还原的思想，利用还原的连续数据去实现一种新的过滤技术，即流过滤技术，并将这种流过滤技术应用于IPv6防火墙的内容过滤中；对KMP，BM，Sunday等字符匹配算法进行了研究与比较，将综合性能高的Sunday算法结合相关的数据结构予以实现，并将其引入到IPv6防火墙的内容过滤模块中；对传统的Netfilter/Iptables规则存储进行了优化，给出了一种基于过滤关键字分类的存储机制，有效减少了规则匹配遍历的次数与规则匹配复杂度，具有较好的效果。　　 基于我校IPv6校园网，对这种IPv6防火墙过滤模块进行了功能测试与性能测试，功能测试证明：包过滤模块能过滤规则中指定的各类IP v6数据包，流过滤模块中能过滤同一连接中单独包过滤不能过滤的不合法数据，性能测试证明：该体系结构的防火墙与过滤模块具有较高的包捕获率与过滤效果。最后对全文进行总结，提出该防火墙下一步的研究与改进方向。