随着网络安全问题日益严重，防火墙越来越受到人们的重视。由于Linux操作系统源代码的开放性，使得Linux成为研究防火墙技术的一个很好的平台。本文首先概述了网络安全问题的产生，介绍了防火墙的概念，然后对其关键技术做了简要的介绍。本文还介绍了基于Linux内核的Netfilter框架原理以及iptables工具，并分析了Netfilter/iptables框架对数据包的处理流程。本文最后通过对一款基于WiMAX网络产品的特性的分析，提出符合其特点的防火墙；随后在分析防火墙与其他模块的协同工作原理的的基础上，比较了使用脚本语言和C语言这两种防火墙的方法，根据分析以及比较结果，用C语言给出防火墙关键技术（状态检测技术、NAT等）的程序模块；对测试结果的分析表明：用C语言实现的防火墙关键模块符合设计要求。上述基于WiMAX的防火墙的配置是在Linux嵌入式平台上实现的，适用于用户管理界面采用CGI规范作为服务器和客户端之间的接口，并用Javascript作为开发语言的其他网络产品的开发。