近年来，随着嵌入式系统技术与产业发展，嵌入式平台已经被广泛运用到各个领域，嵌入式系统联网并接入互联网成为必然，因而也带来网络安全问题，必需提供有效解决方法。而在现在所有的网络安全技术中，防火墙是保护内网的一种非常有效的手段，因此本文专门针对嵌入式平台的防火墙技术进行了研究。 本文基于Intel IXP425网络处理器对防火墙功能进行了研究与设计。首先分析了嵌入式系统安全问题和嵌入式防火墙使用的技术，包括：包过滤、状态检测、NAT、代理、SOC技术，以及用于改善性能的规则优化方法；在掌握了硬件平台系统结构后，分析了BOOTLOADER引导程序，并设计了BOOTLOADER的软件丌发流程，裁减和编译Linux内核，完成了软件平台的构建。然后深入分析与研究了Linux防火墙内核，掌握了Linux防火墙内核Netfilter框架的实现机制和用户配置工具Iptables的使用。最后，设计并实现了嵌入式系统防火墙的三种基础功能模块-包过滤、状态监测和NAT，并针对两种常见的DON攻击(SYN Flood攻击和Smurf攻击)，进行了防御功能的研究与设计；针对网络带宽管理需求，设计实现了P2P软件流量限制功能。