Как фаервол ловит все выходящие и входящие пакеты?
 

Кто может подробно рассказать как фаервол ловит все выходящие и входящие пакеты? особенно выходящие

Зайди на официальный сайт файервола который используешь...не совсем понятно зачем тебе такие подробности? если у тебя проблема с настройкой файервола то отпишись...

Outpost ставит в с-му драйвер и хуки на устройства ТЦП и УДП
все IRP пакеты идут через стек фильтров и попадают ему он решает пройти дальше или нет.
можно сделать фаервол даже на перехвате Winsock API ф-ий, но само собой это небезопасно

Другие фаерволы работают наверное также...
Входящие пакеты - это пакеты на айпи своего компа. Он их и ловит...

Если есть желания писать фаервол - пиши сам

Я бы хотел написать фаервол на vb но мне нужны небольшие примеры хуков на тцп и удп. фильтры и все другое написать просто, а вот че с этим делать незнаю :confused:

Разве мона на бейсике драйвера кодить??
Драйвер нужен...

Ну я не говорил что любой фаервол использует драйвер.
Во первых чтобы "кодить" драйверы нужен DDK - driver development kit (microsoft)
Там компилятор, либы, все хидеры с описаниями ф-ий и структур из ntoskrnl.exe,
типа Ps---
Вообще можно сделать подобие фаервола так - перехвати connect()
и проверяй в обработчике, можно ли тек. процессу коннектицца) хорошая защита)

я кстати перехватом send() снифаю траффик... способ неплохой...

Как это перехватить connect? может у тебя исходников найдется? Можно на C#

во первых я не понял на каком языке ты хочешт кодить. Во вторых чтобы красиво на кодить файрвол надо хорошо знать структуру уже написанных файрволов таких как Outpost или Kerio...

Ага винсок перехватывать :)))))) будет супер фаер)))
Без драйвера будет плохо.

Для тех кто НЕ ПОНЯЛ ПОВТОРЯЮ ТРЕТИЙ РАЗ
"без драйвера будет ерунда, но теоретически получается чтото вроде фаера"