随着计算机技术的快速发展,网络应用已经在全球得以推广,有效地管理网络资源,科学合理地对网络资源的使用和占用进行计量,同时有效地监督和控制人们的上网行为,避免无为上网带来的工作效率降低和网络资源的浪费,已经成为迫切的需求。同时,随着互联网的发展,一些新的IPv6资源已经出现,如何使用户能够方便的访问这些IPv6资源也成为一个亟待解决的问题。本系统以Linux的防火墙框架Netfilter为基础,利用Netfilter的配置工具iptables进行规则设置,结合Apache服务器和CGI技术设计一个流量统计及用户网络访问控制系统,以此来对局域网内的用户进行网络管理和监督。为了解决局域网的IPv4主机访问公网IPv6资源的问题,本课题采用NAPT-PT技术,该技术既要执行网络地址端口地址翻译,还要进行协议翻译,其中NAPT把每个内部IP地址加端口号的元组映射为公网IP地址和端口号的元组,PT按照语义等价的原则对IPv4包和IPv6包进行相互翻译,局域网主机不用额外安装软件即可透明地访问公网的IPv6资源。本文首先对Linux的Netfilter防火墙框架体系结构进行了详细的介绍,接着介绍了IPv6协议及其与IPv4协议的比较,还介绍DNS等其他相关协议,重点研究了Netfilter框架的运行机制和实现方法、iptables配置工具、NAPT-PT技术和Linux内核模块编程方法。随后,在系统的总体设计与功能实现中,首先介绍了系统的总体设计目标及设计方案,描述了系统开发环境,对各个模块的设计和模块之间的工作关系进行了阐述。之后,根据系统模块的划分,具体说明每个模块的功能及其实现的原理和流程。最后在构建的实验环境下对本系统进行了相关测试,取得了较满意的结果,并对实验结果和实验数据进行了分析。