随着Internet的飞速发展，网上丰富的资源对人们产生着巨大的吸引力，Internet已经成为获取信息的重要手段之一，这就使得接入访问Internet成为当今信息业最为迫切的需求，同时伴随而来的网络安全问题也越来越受到人们的重视。 基于嵌入式Linux系统的热点研究领域，结合防火墙及虚拟专用网的安全理论，本文提出一种嵌入式安全网关的解决方案。该方案具有NAT技术，能满足人们接入Internet的迫切要求，同时具有包过滤防火墙及虚拟专用网功能，能解决一定的安全问题。 本文包括两个方面： 一方面是对Linux2.4以上内核所具有的netfilter原理及iptables工作原理进行了深入分析研究，通过基于netfilter中的iptables，对包过滤以及网络地址转换进行了设计和实现；采用了一种在Linux网络协议栈插入IPSec处理模块的方式，设计和实现了ESP隧道模式下的企业内部虚拟专用网。将这几个功能共同应用于企业的安全网关中，这不仅保护了企业的内部网络，而且保证了企业信息的安全传输。 另一方面是设计本系统安全网关的应用平台，采用Linux2.4.22内核，通过裁剪Linux内核和设计文件系统，实现一个嵌入式Linux系统，在此系统上实现包过滤、网络地址转换和虚拟专用网功能，最终构建成一个嵌入式网关，满足内部网络用户共享一个有效IP同时访问Internet的需求以及提供一定的安全保障。