Linux网络管理员应当尽量记录所有的日志,这些日志会记录所有异常访问的线索,其中防火墙的日志尤为重要。通过防火墙日志的分析,可以检查错误发生的原因,更重要的是在系统受到黑客攻击后,日志可以记录下攻击者留下的痕迹,通过查看这些痕迹,系统管理员可以发现黑客攻击的某些手段以及特点,从而能够进行处理工作,为抵御下一次攻击做好准备。本课题以网络安全为背景,设计一个基于Linux操作系统的防火墙,通过IPtables对防火墙进行配置,结合代理服务器软件Squid,记录了用户的访问情况、缓存的储存状况、缓存的访问情况等内容,最后通过防火墙日志工具来分析这些数据包。本文致力于Linux操作系统下防火墙日志的研究,并完成下面的一些研究工作：1.熟悉Linux系统的操作,搭建本实验运行环境XAMPP+GNU C/C++.2.在网络层利用IPtables实现包过滤防火墙技术,并实现防火墙配置、管理和维护。在应用层利用Squid实现代理服务器,并实现代理服务器防火墙配置、管理和维护。3.了解ulogd软件,对其进行安装配置,把网络层防火墙IPtables日志信息记录到mysql,通过PHP编程,对存数的数据进行分析,比如访问时间、协议、入口、源地址等信息。4.通过分析应用层防火墙Squid的日志,可以得出访问用户、访问时间以及具体访问网站等信息。通过对防火墙日志数据包的分析,可以检测出网络中的异常行为,找出当前的系统漏洞,确定网络安全的薄弱环节,分析和定位可能出现的攻击,评定防火墙系统的可靠性和有效性,协助系统管理员完善系统的配置,大大地降低防火墙系统的管理难度,在网络安全解决方案中具有重要的现实意义。