当前Internet在全球范围内不断发展，应用日益广泛，越来越多的企业或机构将自己的内部网络与Internet相连，以共享Internet上丰富的资源，并且向外发布自己的信息，但由此也带来了安全上的许多问题。与Internet相连的同时，加强自己内部网络的安全保护已势在必行。在众多网络安全技术中，防火墙技术是常用的一种。本文首先分析了网络安全和防火墙的基本概念，然后设计了一种以太网综合型主机防火墙。该防火墙使用了包过滤技术，但是在传统的包过滤技术上作了较大的改进，在包过滤的规则中加入了关键字过滤规则以及基于对TCP连接状态进行监测的动态过滤规则。在该防火墙中还集成了入侵检测模块，使得防火墙能够对网络中的异常情况作出响应，提高了系统的安全性。本文中还在Linux操作系统下将该防火墙进行了实现，并对其性能进行了测试。