防火墙是一种保护本地系统和网络，抵制基于网络的安全威胁，同时提供通过广域网和因特网对外界进行访问的有效方式。防火墙是一种有效的防御措施，它能增强内部网络的安全性，能够防范、抵御各种网络威胁。在互联网时代，防火墙对保护网络安全有着越来越重要的作用。 本文是作者在网络中心网络安全实际工作中，通过不断实践，不断学习，不断总结经验的基础上完成的。论文从理论上全面的阐述了防火墙的实现原理，以及linux操作系统下的netfilter框架实现，着重论述了防火墙的包过滤和状态检测等技术。在此基础上介绍了内部企业网的体系结构和internet服务与internet安全，并且对中心网络进行测试分析出优化方案，结合优化方案针对网络存在的安全隐患，划分了网络的安全区域，制定了相应的安全策略，使用iptables实现了网络安全保护和网络性能优化。最后写出了相应的iptables脚本程序以及利用linux bash shell编写了动态iptables程序，并对该系统进行了总体评价。 本文设计的防火墙具有实用易操作成本低的特点，适用于中小型事业单位，具有一定的推广价值。该系统加以改造可以做嵌入式防火墙系统，能够实现产品化。