无线Mesh网融合了无线局域网（WLAN）和Ad hoc网络的优势，具有自组织、自构、自愈、多跳、节点自我管理等优势，这些优势使得无线Mesh网络成为解决传统的无线接入网所面临问题的新途径，并具有广阔的应用前景。然而，无线Mesh网络的多跳机制决定了用户通信要经过更多的节点，而数据通信经过的节点越多，其受到攻击的可能性越大。防火墙技术是网络安全中最基本的一项技术，入侵检测技术也是对传统计算机安全技术的补充，无线Mesh网络防火墙与入侵检测的研究与实现具有重要的理论意义和应用价值。本文首先从防火墙技术和入侵检测技术入手，分别讨论了它们各自的技术特征及其优缺点。然后详细介绍了无线Mesh网络中的防火墙设计以及入侵检测模块的设计与实现。无线Mesh网络防火墙的设计研究内容主要包括：设计并实现了无线Mesh网络中的防火墙系统，分为三层即界面管理层、逻辑分析层以及软件实现层；界面管理层主要是对用户界面进行规划设计，提升用户使用本系统的方便性。逻辑分析层主要是涉及到文件的提交、保存操作，它作为顶层与底层之间的衔接层，起着至关重要的作用。底层的软件实现层，通过对Click开发工具中的一些功能元件进行调用，来实现设计的防火墙的功能。无线Mesh网络入侵检测模块主要结合实际网络拓扑环境以及Snort-Wireless模块，设计实现适合于无线Mesh网络的结构。主要工作有：在已有的无线Mesh网络平台上，设计了两种入侵检测方案，分别基于PC机和基于商用无线路由器平台。基于Snort规则根据实际环境编写所需的规则，编译到无线路由器内核中实际运行。搭建实际的硬件和软件环境，配置并运行Snort-Wireless，测试入侵检测模块的实际效能。实际测试结果表明部署在无线Mesh路由器上的防火墙系统能够有效地阻断攻击行为，而入侵检测模块也能够及时发现攻击行为。表明我们设计的无线Mesh网络防火墙以及入侵检测模块能够为无线Mesh网络环境提供一定的安全防护。