在网络信息技术高速发展的今天,网络安全问题越来越突出,防火墙技术日益受到人们关注。在一些信息敏感场所,为符合特定需求需要自行设计与开发防火墙系统。Linux操作系统提供了基于内核的Netfilter框架,具有通用性和可扩展性,使得开发人员可以结合网络的实际安全需求,设计并实现所需的防火墙系统。在Linux操作系统中,Netfilter提供了一个抽象、通用化的框架,该框架是系统内核的一部分,定义了一个子功能的实现,每个子功能的实现便是一个子系统,例如包过滤子系统。Iptables作为防火墙工具用来指定Netfilter规则的用户工具,由于其功能强大、使用灵活,因而广泛流行使用于中小型企业的网络接入服务器。Linux防火墙虽然优越性显而易见,但也存在着系统庞大、使用复杂、维护困难的缺点,缺少简易的人性化管理工具。本文在深入分析国内外防火墙产品和技术存在问题的基础上,研究了Linux防火墙,设计并实现了防火墙系统。本文在分析防火墙技术的基础上,针对满足企业应用的防火墙进行了需求分析,并对防火墙系统进行研究、规划和总体设计,研究并设计了基于Linux新内核的防火墙,并且采取必要措施保证数据传输的安全性。针对设计目标为中小企业应用的防火墙,专门设计了企业级防火墙管理模块,在操作管理上更方便。日志操作是所设计防火墙系统的重要模块之一,通过研究比较,采用将日志文件导入到MySQL数据库,然后再对数据进行数据挖掘,挖掘出有用的信息。该防火墙系统设计科学,界面美观大方,操作简单方便。系统测试证明,本防火墙系统达到了预期的设计目的。文中采用的设计方法、思路和算法对Linux的防火墙设计与实现有一定的参考价值。