Кто может подробно рассказать как фаервол ловит все выходящие и входящие пакеты? особенно выходящие

Зайди на официальный сайт файервола который используешь...не совсем понятно зачем тебе такие подробности? если у тебя проблема с настройкой файервола то отпишись...

Outpost ставит в с-му драйвер и хуки на устройства ТЦП и УДП
все IRP пакеты идут через стек фильтров и попадают ему он решает пройти дальше или нет.
можно сделать фаервол даже на перехвате Winsock API ф-ий, но само собой это небезопасно

Другие фаерволы работают наверное также...
Входящие пакеты - это пакеты на айпи своего компа. Он их и ловит...

Если есть желания писать фаервол - пиши сам

Outpost ставит в с-му драйвер и хуки на устройства ТЦП и УДП
все IRP пакеты идут через стек фильтров и попадают ему он решает пройти дальше или нет.
можно сделать фаервол даже на перехвате Winsock API ф-ий, но само собой это небезопасно

Другие фаерволы работают наверное также...
Входящие пакеты - это пакеты на айпи своего компа. Он их и ловит...

Если есть желания писать фаервол - пиши сам


Я бы хотел написать фаервол на vb но мне нужны небольшие примеры хуков на тцп и удп. фильтры и все другое написать просто, а вот че с этим делать незнаю :confused:

Я бы хотел написать фаервол на vbРазве мона на бейсике драйвера кодить??
Драйвер нужен...

Ну я не говорил что любой фаервол использует драйвер.
Во первых чтобы "кодить" драйверы нужен DDK - driver development kit (microsoft)
Там компилятор, либы, все хидеры с описаниями ф-ий и структур из ntoskrnl.exe,
типа Ps---
Вообще можно сделать подобие фаервола так - перехвати connect()
и проверяй в обработчике, можно ли тек. процессу коннектицца) хорошая защита)

я кстати перехватом send() снифаю траффик... способ неплохой...

Ну я не говорил что любой фаервол использует драйвер.
Во первых чтобы "кодить" драйверы нужен DDK - driver development kit (microsoft)
Там компилятор, либы, все хидеры с описаниями ф-ий и структур из ntoskrnl.exe,
типа Ps---
Вообще можно сделать подобие фаервола так - перехвати connect()
и проверяй в обработчике, можно ли тек. процессу коннектицца) хорошая защита)

я кстати перехватом send() снифаю траффик... способ неплохой...

Как это перехватить connect? может у тебя исходников найдется? Можно на C#

Как это перехватить connect? может у тебя исходников найдется? Можно на C#
Я бы хотел написать фаервол на vb

во первых я не понял на каком языке ты хочешт кодить. Во вторых чтобы красиво на кодить файрвол надо хорошо знать структуру уже написанных файрволов таких как Outpost или Kerio...

Ну я не говорил что любой фаервол использует драйвер.Ага винсок перехватывать :)))))) будет супер фаер)))
Без драйвера будет плохо.

Для тех кто НЕ ПОНЯЛ ПОВТОРЯЮ ТРЕТИЙ РАЗ
"без драйвера будет ерунда, но теоретически получается чтото вроде фаера"

я вроде не говорил что ДРАЙВЕР НЕ НУЖЕН.. Он нужен... =)

Я бы хотел написать фаервол на vb но мне нужны небольшие примеры хуков на тцп и удп. фильтры и все другое написать просто, а вот че с этим делать незнаю :confused:
LoooooooooooooL :D
я щас со стула упаду :D :D :D
Давай мы с тобой лучше напишем OS на VB :D ?

xismyname
на дату постинга смотрите )
вы опоздали с отжигом на 3 с половиной года

:D :D :D
Я бы хотел написать фаервол на vb но мне нужны небольшие примеры хуков на тцп и удп. фильтры и все другое написать просто, а вот че с этим делать незнаю

Сильно!!!!