Co tak naprawdę daje i przed czym chroni zapora w systemie operacyjnym? Czy zapewnia bezpieczeństwo, czy tylko problemy z używaniem systemu operacyjnego i oprogramowania?

Najprościej mówiąc zapora dba o to, żeby twój komputer nie był widoczny w sieci “na zewnątrz”, w tym np. odpowiedzi na komunikaty echo icmp “ping”.

https://support.apple.com/pl-pl/guide/mac-help/mh34041/mac .
https://www.kei.pl/blog/zapora-sieciowa-czyli-co-to-jest-firewall/ .
https://support.mozilla.org/pl/kb/zapory-sieciowe .
http://students.mimuw.edu.pl/SO/Projekt04-05/temat5-g2/sikora-kobylinski/firewall.html .

Na pewno warto używać zapory sieciowej w ruterze. Zapora w systemie niby wydaje się zbędna, ale co w przypadku kiedy ktoś zainfekuje ci ruter z powodu dziur w oprogramowaniu. Lepiej włączyć.

Gdzie można przetestować ustawienia zapory sieciowej? Na przykład tutaj:
https://www.grc.com/x/ne.dll?bh0bkyd2 .
Proceed -> All Service Ports.

Porty najpopularniejszych usług (do 1024) to tylko wycinek ruchu, który może się odbywać w zakresie aż 0-65535 portów! Na tej stronie masz też wiele informacji do poczytania. Oczywiście zza routera sprawdzisz tak zaporę routera.

Informacje o portach:
https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml .
https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers .

Jeśli chcesz testować zaporę systemu operacyjnego - najprościej będzie z uruchomionego innego systemu np. na VirtualBox za pomocą różnych narzędzi do badania sieci.

OK, ale jak jesteśmy od operatora za jego NAT-em czyli mamy od niego IP wewnętrzne wtedy nasza zapora co daje w domu czy to na sprzęcie sieciowym czy w systemie operacyjnym?

Co daje podwójna zapora czyli w routerze plus w OS-ie?

To tak jak sie mówi, ze dwa antuwirusy są nie potrzebne bo mieszają w systemie operacyjnym.

Mi się wydaje, że Zapora w routerze jest bezpieczniejsza niż w systemie bo ta w routerze zabezpiecza wszystkie komputery w sieci więc jak jeden komputer czy smartfon w sieci domowej będzie zagrożeniem dla pozostałych to router jeśli nie ma dziurawego firmwareu chroni resztę sprzętu.

A jak ci się ktoś wrąbie na wifi to co będzie? Może sniffować, sledzić i Bóg wie co jeszcze!

To, że się połączy po wifi to nic bo musi pokonac zaporę w routerze, aby się dalej dostać.

Wystarczy że jeden z komputerów w sieci domowej będzie miał malware który będzie chciał przenosić się po sieci i NAT nic ci nie da.

Nie. Pakiety w sieci wewnętrznej (LAN) kierowane są bez ograniczeń. Tu możesz ograniczyć ruch na zaporach systemów operacyjnych. Oczywiście droższe routery mają różne funkcje, vlan, sepapację wifi dla gości, i wiele innych.

Zapora OS, Routera etc w pewnym stopniu nakładają się. Ale nadal pozostają unikalne korzyści ze stosowania obydwu.
Atak może się przebić przez router (bo ma np błąd w sofcie) a zostać zatrzymany przez OS.
Włączysz DMZ w routerze i nima zapory.

Zapora z OS pokaże który program coś miesza, zapora z routera zatrzyma pokaże log ale nie nazwę programu.

I jeszcze milion przykładów można by podać.

Fajnie, tylko jak ktoś nie jest zaawansowany to co z tego, że zapora OS pokaże jaki program robi problem?

Np zapyta na forum, znajomego, poszuka w necie. Zacznie się rozwijać zgłębiając temat.
Pytanie do google: “firewall windows vs firewall router”

Pierwsza z brzegu odpowiedz:
https://www.howtogeek.com/122065/htg-explains-i-have-a-router-do-i-need-a-firewall/

Druga:
https://smallbusiness.chron.com/router-firewall-vs-software-firewall-62131.html

A to już zależy od konfiguracji (i możliwości sieci). Możesz mieć wifi w innej podsieci i kierować przez router.