جدار الحماية Mikrotik هو الطبقة 3 والطبقة 4، يمكننا إجراء تكوينات معينة في الطبقة 7 ولكن لن تعمل جميعها. في هذه الحالة، سيتعين علينا تحديد المنافذ والبروتوكولات لإجراء مكالمات WhatsApp، لكن هذا لا يضمن نجاح الاتصال.
يمكنك تكوين القواعد على جهاز توجيه MikroTik للحد من اتصالات Wi-Fi الواردة بحيث يُسمح فقط بمكالمات WhatsApp. يتم تحقيق ذلك باستخدام إمكانات جدار الحماية لجهاز التوجيه MikroTik، وتحديدًا من خلال بروتوكول Layer7 وقواعد mangle.
على الرغم من أن واتساب يستخدم نطاقات ومنافذ IP مختلفة لخدماته، وقد تتغير هذه النطاقات، إلا أن ذلك ممكن تنفيذ نهج لهذا الغرض.
لإجراء تكوين يحاول قصر حركة المرور على مكالمات WhatsApp فقط، ستحتاج إلى اتباع الخطوات العامة التالية:
1. حدد عناوين IP والمنافذ التي يستخدمها WhatsApp
يستخدم WhatsApp مجموعة متنوعة من عناوين IP والمنافذ. للاتصال، يستخدم عادةً نطاق منفذ UDP 3478-3481، على الرغم من أنه يمكنه أيضًا استخدام منافذ وبروتوكولات أخرى (TCP) للإشارات والخدمات الأخرى. قد تختلف عناوين IP المحددة وتنتمي إلى الكتل المخصصة لـ Facebook (مالك WhatsApp).
2. إنشاء قواعد بروتوكول Layer7
يتضمن ذلك تحديد نمط حركة مرور WhatsApp (الذي يمكن أن يكون معقدًا وقابلاً للتغيير) وإنشاء قاعدة في جدار الحماية تتعرف عليه.
3. إنشاء قواعد Mangle لتمييز حركة المرور
باستخدام ميزة mangle، يمكنك تحديد حركة المرور التي تتوافق مع نمط Layer7 أو منافذ محددة يستخدمها WhatsApp.
4. إنشاء قواعد جدار الحماية للسماح/رفض حركة المرور
باستخدام حركة المرور التي تم الإبلاغ عنها، يمكنك إنشاء قواعد تسمح على وجه التحديد بمكالمات WhatsApp ورفض جميع حركة المرور الأخرى.
فيما يلي مثال أساسي لكيفية البدء في تكوين ذلك، ضع في اعتبارك أنك ستحتاج إلى تكييف القواعد مع عناوين IP والمنافذ المحددة التي يستخدمها WhatsApp في وقت التكوين الخاص بك:
/ip firewall layer7-protocol
add name=whatsapp regexp=".*(whatsapp).*"
/ip firewall mangle
add action=mark-connection chain=prerouting dst-port=3478-3481 protocol=udp layer7-protocol=whatsapp new-connection-mark=whatsapp_conn passthrough=yes
add action=mark-packet chain=prerouting connection-mark=whatsapp_conn new-packet-mark=whatsapp_pkt passthrough=no
/ip firewall filter
add action=accept chain=forward packet-mark=whatsapp_pkt
add action=drop chain=forward connection-mark=!whatsapp_conn
هذه القواعد أساسية وعامة للغاية. يقوم WhatsApp والخدمات الأخرى بشكل متكرر بتغيير عناوين IP الخاصة بها وطرقها لمنع هذا النوع المحدد من التصفية، لذا فإن تحديث القواعد لهذا الغرض قد يكون أمرًا صعبًا ويتطلب مراقبة مستمرة لجلسات الشبكة لضبط الإعدادات مع تغير أنماط حركة مرور الشبكة.
أخيرا
يرجى ملاحظة أن تنفيذ هذا النوع من التحكم قد يؤثر على جودة مكالمات واتساب أو حتى يمنعها من الاتصال، اعتمادًا على الطريقة التي يقرر بها واتساب توجيه المكالمات في ذلك الوقت. بالإضافة إلى ذلك، يمكن أن تتأثر هذه الأنواع من الإعدادات بالتشفير الشامل وتقنيات التشويش الأخرى التي قد يستخدمها واتساب.
لا توجد علامات لهذا المنصب.