随着计算机网络技术的高速发展，Internet对社会政治经济生活的各个领域产生了重要影响。与此同时，网络安全问题正日益突出地显露出来，受到人们越来越多的关注。 防火墙技术，是保护网络安全的主要技术之一，用于隔离组织的私有网络，保护私有网络不受来自于外部网络的侵害。在我国，开发具有自主知识产权的防火墙产品，具有重要的实用价值。 本文在Linux操作系统上，实现了一个防火墙工具箱产品——Leacher。Leacher综合应用了包过滤和应用代理技术，并且具有完全的自主知识产权。 具体来说，本文主要的意义如下： ．设计并实现了综合应用了包过滤技术和应用代理技术的防火墙工具箱Leacher，该防火墙工具箱是包括包过滤、地址伪装、透明代理、FTP代理、HTTP代理、Telnet代理等多种功能的完整的防火墙产品，适用于用户的各种要求。 ． 提出、设计了一种提高规则检索速度的索引技术，改善了防火墙的响应速度，解决了在长规则表条件下普通防火墙占用带宽过多的缺点。 ． 提出并实现了与入侵检测和保护系统进行通信来动态修改防火墙的安全政策的机制，提高了防火墙的自适应性。 ． 设计并实现了窗口式的防火墙管理工具，方便了防火墙管理员的配置、管理工作。