随着Internet的发展，人们的生活和工作越来越离不开互联网络。许多企业用户已经拥有了一个或多个自己的局域网，如何稳定、安全的让每个局域网接入Internet，这是一个对于信息安全研究者和用户都广泛关注的问题。为满足这种需求，本文从加强安全的角度对Linux嵌入式网关的改进提出了设想，并对其实现进行了初步研究。 本文从介绍嵌入式系统入手，简述了嵌入式系统的种类及其应用，硬件平台和开发工具，以及嵌入式Linux系统的特点及优越性。并进一步说明了本文所述网关选择嵌入式Linux系统的原因；描述了网关的三个主要需求，即接入需求、安全需求和内网管理需求。接着本文对Linux2.4内核中的Netfilter的源代码进行了解读，并结合本研究详细地阐述了两个技术要点的原理，即包过滤原理和NAT原理(重点在NAT)。在系统分析部分，本文列出了系统框图及原理框图，重点解读了NAT内核源代码及相关源代码文件，对网络其它部分的代码和数据包过滤部分的代码进行简要的说明，最后对所实现的网关安全的性能作出了评价，提出了自己对Netfilter中的NAT技术的观点。 本文进行了以下研究：(1)研究了Linux2.4X内核中Netfilter源代码，并解读了与NAT相关的源程序。 (2)研究了Netfilter的五个参考点，解析了数据包在传输层；网络层和链路层的实际结构，并说明了数据包在这三层中的变化。指出了Netfilter中的轨迹的正向与逆向地址元的对称性被破坏问题。 (3)提出了一种改进设想，并以模块化形式加入Linux内核中。