1998年年初，IPv6协议的基本框架逐步成熟，同年年底，IETF成立了专门的工作组——Ngtrans研究从现有的IPv4网络向IPv6网络的过渡策略和必要的技术。1996年，国际的IPv6试验网——6bone成立。现在，6bone已经扩展到全球50多个国家和地区，成为IPv6研究者、开发者和实践者的主要平台。2001年以来，国家计委、科技部、自然基金委、信息产业部相继启动关于IPv6的研究项目。如2002年863高性能IPv6路由器重大研究项目分为硬件、协议栈软件以及测试三个子课题完成了招标工作，其它有关IPv6网络安全和服务质量的重大课题也相继公布。 随着网络的发展，语音、视频、数据等多媒体业务的开展，对网络提出了更高的要求，所以就有了下一代网络-NGN(Next Generation Network)，而在NGN中首先要解决的就是IP地址的问题-IPv6，新的业务的增加，安全是必不可少的，也是至关重要的。那么IPv4所用的安全技术已不能满足IPv6技术，所以IPv6下安全网关技术的研究有着重大的意义。 本文主要研究了IPv6安全网关的总体设计架构，给出了分组过滤、NAT-PT、路由三个主模块的详细设计；采用了一种基于Linux2.4.1内核下Netfilter和iptables两组件的分组过滤的具体实现方法。在总体设计中本文设计了一套在Linux平台下基于Web可视化配置界面的IPv6安全网关系统，与用户直接交互的是系统的最顶层——Web可视化配置界面。Web可视化配置界面包含六个主要的模块，分别是系统管理、日志管理、用户管理、策略管理、NAT-PT管理和网络配置。Web界面的下层是IPv6分组过滤、NAT-PT和路由转发三个模块，这三个模块实现了IPv6安全网关的三个主要功能。系统的底层是Linux操作系统的支持。 分组过滤用于过滤经过或是进出安全网关的IPv6报文，分组过