随着网络和通信技术的飞速发展,互联网暴露出了脆弱性并时刻面临着巨大的安全威胁。网络安全技术的研究引起了人们的极大重视,并且成为了当前的热点研究问题。防火墙技术作为保护内网的传统有效手段得到了广泛的应用和不断的发展。本文着力于在可移动存储设备上设计并实现一个基于Linux操作系统的软件桥式防火墙系统,具有操作简便、灵活高效、可快速部署的特点,旨在付出最小成本的同时保护内部网络的安全。主要研究成果如下:1、纵向分析比较了各代防火墙的工作方式和优缺点。之后在详细研究桥式防火墙和普通防火墙工作方式的基础上,通过横向比较二者在对网络拓扑的影响和转发效率方面的差异,总结出桥式防火墙具有的优势。2、从代码级详细剖析了Linux操作系统内核中独立的网桥模块和netfilter防火墙模块的结构框架、数据包在网桥模块中的转发流程以及IPv4数据包在netfilter防火墙模块中的过滤流程。在此基础上,设计并实现了一种修改方案,通过改变数据包的转发和过滤流程把网桥模块和netfilter模块整合起来实现一个桥式防火墙核心。3、叙述了把上述具有桥式防火墙功能的Linux核心迁移到以U盘为代表的普通可移动存储设备上的过程。经过测试,成功在可移动存储设备上构建出一个基于Linux系统的操作简便、灵活高效、可快速部署的桥式防火墙系统。