随着现在网络的飞速发展，人们对网络的依赖性越来越强，网络的开放性和共享性所带来的安全问题也越发严重。由于网络安全问题而导致公司形象受损、商业信息失窃的事件越来越多，网络甚至成为敌对分子危害国家安全的工具。因此，计算机网络安全成为当前网络研究的一大热点。 　　解决网络安全问题的一个有效方法就是在内部网和外部网之间设置防火墙。由于传统的包过滤防火墙和代理防火墙已经不能适应新的网络安全需求，一种基于状态检测的防火墙成为防火墙新技术的研究热点。本文就提出了一种在Linux操作系统下实现的防火墙模型-基于状态检测的包过滤防火墙模型，此模型原形系统的建立，可以较好的解决传统的包过滤机制与代理机制在效率和安全性方面存在的问题。本文首先结合Linux源代码分析了状态检测技术的基本原理和所实现的功能，详细讨论了Linux中基于Ipv4所定义的IP包之间的连接状态、状态的相互影响、状态的相互变迁以及这些状态的数据结构是如何记录在相应的哈希表结构中。然后在Linux内核原有的包过滤机制中加入状态检测模块，将状态信息的存储机制与包过滤机制结合起来，在此基础上构建了新的过滤系统。此外，本文还讨论了该模型是如何针对对传统防火墙技术的效率和安全性问题进行改进的，并描述了实际的测试过程和结果。最后，本文对该领域的相关问题，诸如如何将该技术与其他网络安全技术融合，以及该技术的发展前景做了相关讨论。