Die Mikrotik-brandmuur is laag 3 en laag 4, ons kan sekere konfigurasies by laag 7 maak, maar nie almal sal werk nie. In hierdie geval sal ons poorte en protokolle moet identifiseer om WhatsApp-oproepe te skakel, maar dit waarborg nie dat die skakelwerk sal werk nie.
Jy kan reëls op 'n MikroTik-roeteerder opstel om inkomende Wi-Fi-verbindings te beperk sodat slegs WhatsApp-oproepe toegelaat word. Dit word bereik deur die firewall-vermoëns van die MikroTik-roeteerder te gebruik, spesifiek deur die Layer7-protokol en mangle-reëls.
Alhoewel WhatsApp verskeie IP-reekse en poorte vir sy dienste gebruik, en dit kan verander, is dit moontlik 'n benadering te implementeer vir hierdie doel.
Om 'n konfigurasie te maak wat probeer om verkeer tot slegs WhatsApp-oproepe te beperk, sal jy hierdie algemene stappe moet volg:
1. Identifiseer die IP-adresse en poorte wat deur WhatsApp gebruik word
WhatsApp gebruik 'n verskeidenheid IP-adresse en poorte. Om te bel, gebruik dit tipies die UDP-poortreeks 3478-3481, hoewel dit ook ander poorte en protokolle (TCP) vir sein en ander dienste kan gebruik. Spesifieke IP-adresse kan verskil en behoort aan blokke wat aan Facebook (eienaar van WhatsApp) toegeken is.
2. Skep Laag7-protokolreëls
Dit behels die identifisering van die WhatsApp-verkeerpatroon (wat kompleks kan wees en onderhewig aan verandering) en die skep van 'n reël in die brandmuur wat dit herken.
3. Skep Mangle-reëls om verkeer te merk
Deur die mangle-funksie te gebruik, kan jy verkeer merk wat ooreenstem met die Layer7-patroon of spesifieke poorte wat deur WhatsApp gebruik word.
4. Skep Firewall-reëls om verkeer toe te laat/weier
Met gemerkte verkeer kan jy reëls skep wat spesifiek WhatsApp-oproepe toelaat en alle ander verkeer verwerp.
Hier is 'n basiese voorbeeld van hoe jy dit kan begin konfigureer, hou in gedagte dat jy die reëls sal moet aanpas by die spesifieke IP-adresse en poorte wat WhatsApp gebruik ten tyde van jou konfigurasie:
/ip firewall layer7-protocol
add name=whatsapp regexp=".*(whatsapp).*"
/ip firewall mangle
add action=mark-connection chain=prerouting dst-port=3478-3481 protocol=udp layer7-protocol=whatsapp new-connection-mark=whatsapp_conn passthrough=yes
add action=mark-packet chain=prerouting connection-mark=whatsapp_conn new-packet-mark=whatsapp_pkt passthrough=no
/ip firewall filter
add action=accept chain=forward packet-mark=whatsapp_pkt
add action=drop chain=forward connection-mark=!whatsapp_conn
Hierdie reëls is baie basies en algemeen. WhatsApp en ander dienste verander gereeld hul IP's en metodes om hierdie spesifieke tipe filtering te voorkom, so om reëls vir hierdie doel op datum te hou, kan uitdagend wees en vereis konstante monitering van netwerksessies om instellings aan te pas soos netwerkpatrone verander.
laaste
Neem asseblief kennis dat die implementering van hierdie tipe beheer die kwaliteit van WhatsApp-oproepe kan beïnvloed of selfs verhoed dat hulle koppel, afhangend van hoe WhatsApp besluit om oproepe op daardie tydstip te stuur. Boonop kan hierdie tipe opstellings beïnvloed word deur end-tot-end-enkripsie en ander verduisteringstegnieke wat WhatsApp kan gebruik.
Daar is geen merkers vir hierdie plasing nie.