随着Internet的飞速发展,IPv4的许多不足逐渐显露出来,诸如地址资源匾乏、路由表膨胀、缺乏对传输信息的加密和认证、缺乏QoS支持等。为了解决这些问题,IETF制定了新一代的IP协议—IPv6协议。IPv6有许多优点,但同时也给现有的网络安全产品带了挑战。防火墙作为主要的网络安全工具,需要做出适当的改变以适应IPv6的要求。面对网络攻击日益向应用层发展,蠕虫、网络病毒的广泛流行、恶意代码的泛滥,目前的包过滤防火墙对此无能为力。所以,针对病毒过滤的防火墙研究很有必要。同时,工作在透明模式的防火墙在网络效率、安全保护层次都比其他非透明结构有着无可比拟的优点。基于这些问题,本文在认真研究IPv6协议、透明模式防火墙的概念和原理、Linux网络协议栈实现和内核编程等关键技术后,设计并实现了在IPv6下具备病毒过滤功能的防火墙实验原型。论文设计的防火墙主要有以下功能:①能够获取和解析IPv6数据包,甚至是以隧道模式传输的IPv6 in IPv4报文,对于带有扩展报头的数据包逐个扩展报头直至高层协议。②针对万维网下病毒文件的泛滥,利用开源的病毒检测软件对网络中传输的病毒文件进行过滤,保证网络安全。采取措施提高病毒检测软件的运行速度。③防火墙以Linux可加载内核模块形式实现,可在需要时动态加入,工作在核心态。实验结果表明,该防火墙在性能和功能上都达到预期目的。