随着Internet在社会各个领域的不断推广，以及骇人听闻的“网络黑客”事件的时有发生，使得曾经被我们忽视了的“网络安全”正日益受到业界的关注和重视。造成Internet网络不安全局面的原因很多，网络攻击和非法入侵的手段也很多，但是究其根本原因，是缺乏一个能保证网络高度安全的防火墙。 Internet网络现在所采用的是IPv4协议，但由于IPv4协议存在着这样和那样的缺点，IPV6协议已经成为未来网络协议发展的必然趋势，这也为设计防火墙系统提供了一个新思路。本文提出了一种基于Linux的防火墙和入侵检测技术(IDS)相结合来保证网络安全的解决方案，即在Linux系统下IPV6防火墙的设计与实施。 本文从网络安全的现状谈起，探讨了网络安全的主要威胁因素和相应的攻击手段，同时也归纳了针对这些威胁因素和攻击手段而采取的提高网络安全的安全措施和技术手段。接下来的内容共分为三部分，就网络安全的解决方案进行了深入的研究和探讨，并设计和实现了该防火墙系统。 第一部分包括第二章，主要按照软件工程的实现方式围绕系统的实现展开讨论，包括总体设计、需求分析、系统实现步骤、软硬件环境以及系统所要实现的功能。最后对系统实现的软硬件环境的原理和发展趋势进行探讨。 第二部分针对系统的总体设计和需求分析，对该防火墙系统实现的原理和具体的实现过程进行了讲述，它包括第三章和第四章。其中，第三章提出了防火墙系统实现的总体结构，主要对数据包嗅探器(sniffer)、数据分析处理、数据库操作、流量统计的结构与原理进行分析，重点讲述了该防火墙系统向IPV6移植的原理；第四章则综合以上的理论和原理分析，分别对数据包捕获模块、数据处理模块、规则设置模块、数据库查询模块和流量统计模块进行设计和实现，并着重讲述了向IPV6移植的实现过程。 第三部分对该防火墙系统进行测试，并且根据这些结果，分析了现有系统的不足和以后需要解决的问题。包括第五章和第六章，其中第五章讲述了防火墙系统实现以后的运行界面及运行结果，以及向IPV6的移植以后对系统的测试过程；第六章对所实现的系统提出了改进意见，并对以后IPv6防火墙技术的发展进行展望。