随着Internet在社会各个领域的不断推广，以及“网络黑客”事件的时有发生，使得“网络安全”正日益受到业界的关注和重视。造成Internet网络不安全局面的原因很多，网络攻击和非法入侵的手段也很多，但是究其根本原因，是缺乏一个能保证网络高度安全的防火墙。 Internet网络现在所采用的是IPv4协议，但由于IPv4协议存在着这样和那样的缺点，IPv6协议己经成为未来网络协议发展的必然趋势，这为设计防火墙系统提供了一个新思路，通过对网络安全的主要威胁因素和相应的攻击手段的探讨，分析了IPv6的安全性能与安全机制及这些威胁因素和攻击手段而采取的提高网络安全的安全措施和技术手段。在此基础上提出了一种基于Linux的防火墙和入侵检测技术(IDS)相结合来保证网络安全的解决方案，即在Linux系统下IPv6包过滤防火墙的设计与实现。 针对IPv6防火墙安全系统的总体设计和需求分析，对防火墙系统实现的原理和具体的实现过程进行了研究，提出了防火墙系统实现的总体结构，主要对数据包嗅探器(snifer)、数据分析处理、数据库操作、流量统计的结构与原理进行分析，重点论述了防火墙系统向IPv6移植的原理，并用C语言设计和实现了包过滤防火墙的数据包捕获模块、数据处理模块、规则设置模块、数据库查询模块和流量统计五个模块。实验验证了该防火墙在网络攻击的监测和告警方面有良好的效果。