Зайди на официальный сайт файервола который используешь...не совсем понятно зачем тебе такие подробности? если у тебя проблема с настройкой файервола то отпишись...

Outpost ставит в с-му драйвер и хуки на устройства ТЦП и УДП
все IRP пакеты идут через стек фильтров и попадают ему он решает пройти дальше или нет.
можно сделать фаервол даже на перехвате Winsock API ф-ий, но само собой это небезопасно

Другие фаерволы работают наверное также...
Входящие пакеты - это пакеты на айпи своего компа. Он их и ловит...

Если есть желания писать фаервол - пиши сам

Я бы хотел написать фаервол на vb но мне нужны небольшие примеры хуков на тцп и удп. фильтры и все другое написать просто, а вот че с этим делать незнаю

Разве мона на бейсике драйвера кодить??
Драйвер нужен...

Ну я не говорил что любой фаервол использует драйвер.
Во первых чтобы "кодить" драйверы нужен DDK - driver development kit (microsoft)
Там компилятор, либы, все хидеры с описаниями ф-ий и структур из ntoskrnl.exe,
типа Ps---
Вообще можно сделать подобие фаервола так - перехвати connect()
и проверяй в обработчике, можно ли тек. процессу коннектицца) хорошая защита)

я кстати перехватом send() снифаю траффик... способ неплохой...

Как это перехватить connect? может у тебя исходников найдется? Можно на C#

во первых я не понял на каком языке ты хочешт кодить. Во вторых чтобы красиво на кодить файрвол надо хорошо знать структуру уже написанных файрволов таких как Outpost или Kerio...

Ага винсок перехватывать ))))) будет супер фаер)))
Без драйвера будет плохо.

Для тех кто НЕ ПОНЯЛ ПОВТОРЯЮ ТРЕТИЙ РАЗ
"без драйвера будет ерунда, но теоретически получается чтото вроде фаера"