伴随着Internet技术的飞速发展和普及，新的基于Internet的应用服务层出不穷，人们在享受网络带来更多的便捷服务的同时，也在遭受来自网络各种病毒攻击，使得网络安全问题在近几年一度成为了企业和个人关注的热点，并且花了较多的资金用于防止病毒。防火墙作为保护家庭和企业网络安全的重要工具，可以在一定程度上有效阻止来自互联网上的各种攻击和非法用户的访问。　　 目前国内3G应用服务逐渐普及，IPv6作为下一代互联网的IP协议，弥补了IPv4诸多不足，对于网络的安全性和移动性具有更好的支持，在未来高速发展的互联网络和移动3G通信网络中具有不可替代的作用，因此IPv6取代IPv4已经是网络时代发展的必然。然而从IPv4向IPv6升级的过程中会产生各种问题，如：如何高效利用现有网络设备、缺少“杀手”级应用等。本文就如何实现平滑过渡并保证对各自网络区域安全性作为研究设计的目标。论文介绍了针对过渡期不同问题的具体解决方案，包括双协议栈、隧道技术和地址.协议翻译机制(NAT-PT)。前两者实现相对简单，针对性强，主要用于解决IPv4网络中IPv6节点的通信问题，但并不支持IPv4与IPv6节点的互访，地址.协议翻译网关的设计目标正是为了实现IPv4与IPv6节点的互访。论文在深入分析比较当前各类翻译技术，依据当前已经广泛应用的地址端口转换机制(NAT-PT)和IPv4/IPv6的分组报头之间的无状态翻译方法(SIIT)扩充实现了一种基于翻译网关的过渡方案。　　 本文设计以NAT-PT和SIIT为基础，重点从三个层面实现该混合网关系统并扩充了包过滤防火墙功能，具体工作可以总结为如下：　　 1.首先，为了保证IPv4/IPv6网络基本连通性，将通过在Fedora Core4(Linux2.6.11)系统中以模块形式插入Netfilter挂载点，完成抓包并对数据包的地址和协议翻译转换以及连接跟踪； 　　 2.其次，为了能够对地址池的有效管理，以及IPv4和IPv6域名主机的访问，该网关另外一个重要模块就是DNS-ALG模块，可以实现对DNS查询包的翻译处理，以及对域名预过滤处理功能；　　 3.借助netfilter中FTP扩展模块实现了FTP-ALG部分协议翻译工作，从而可以在异类网络间传输文件；　　 4.最后为了能够在IPv4与IPv6互相访问的过程中提供数据包过滤功能，本文包过滤模块包括2个部分，即包过滤规则冲突检测部分、数据包过滤处理部分。　　 论文最后就上面提出的四大模块进行了有效性实验，实验测试了网关系统的IPv4/IPv6网络连通性，测试了DNS-ALG模块的域名查询处理功能，测试了FTP-ALG的文件传输，最后根据在系统中配置的访问控制规则，测试包过滤规则冲突检测能力、防火墙包过滤功能。