信息化和网络化是当今社会发展的大趋势，信息资源的深入开发利用和共享已得到迅速发展。但是，如何防止网络系统遭到未授权的非法入侵和破坏，如何保护机要、敏感数据不被窃取或非法复制，仍是网络安全中的重要问题。解决这类问题最重要的技术就是防火墙技术。 但是仅仅采用防火墙，并不能保证整个内部网络的安全，要想实现一个较为完整的网络安全方案，必须将入侵检测技术和防火墙技术相结合。本文重点阐述了入侵检测技术和防火墙技术，并以Linux防火墙为例，对Linux防火墙底层结构--Netfilter进行了详细分析。 目前，基于开放源代码的二次开发是计算机应用领域的热点之一，而除了企业级的防火墙产品外，有些用户使用的仍是自制或免费的防火墙。本论文在Linux防火墙的基础上，进行二次开发，提出了针对中小型用户的网络安全方案，其目的在于以保障网络的安全为前提，尽可能地降低各种费用。具体的研究内容包括： (1)深入研究了Netfilter结构，并利用iptables构建了具有DMZ的Linux防火墙。该防火墙具有包过滤和网络地址转换功能。 (2)实现了基于Linux防火墙的日志检测，具有常规检查和实时监测两种功能。 (3)实现了基于Web的防火墙配置与管理，便于远程操作，也使其更加适合中小型用户的管理员。 (4)设计和实现了基于Web的日志管理。