目前,随着计算机网络的普及,网络安全问题表现得越来越突出,防火墙作为网络安全最主要和最基本的设施,已经得到广大用户的认同。但是,随着网络连接的开放性,各种网络新技术的不断出现,传统防火墙本身固有的缺点逐渐暴露出来。为了克服传统防火墙的缺点,近年来提出了分布式防火墙的概念。分布式防火墙采用策略集中制定,分发到受保护主机执行,很好的解决了传统防火墙面临的一些问题,更加适应了网络的发展需要。本文首先对网络安全和传统防火墙技术进行了介绍,指出传统防火墙面临的问题,接着对分布式防火墙的结构、关键技术以及优势进行了深入的研究,并对几种现存的分布式防火墙模型进行了分析,在此基础上,设计和实现了一个充分利用现有技术的基于Linux的分布式防火墙系统。本系统主要由策略执行器、策略控制中心以及IPSec通信三部分组成,策略执行器运行在受保护主机上,强制执行由策略控制中心发放的安全策略,策略控制中心完成受保护主机的注册、策略的制定和分发,IPSec通信对内部主机间的通信进行保护,防止内部攻击。本文对各部分的模块组成以及所使用的关键技术进行了详细的介绍,最后在RedHat Linux平台上对整个系统进行了实现。本系统很好地解决了传统防火墙单点故障、内部攻击等问题。通过测试,该系统达到了主机间IPSec通信的机密性和对受保护主机的TCP/UDP连接的禁止,实现了基于linux分布式防火墙在中小企业的典型应用。