El tallafoc de Mikrotik és capa 3 i capa 4, podem fer certes configuracions en capa 7 però no totes funcionaran. En aquest cas marcar trucades de WhatsApp hauríem d'identificar ports i protocols però això no garanteix que el marcatge funcionarà.

Podeu configurar regles en un router MikroTik per limitar les connexions entrants per Wi-Fi de manera que només es permetin trucades de WhatsApp. Això s'aconsegueix utilitzant les capacitats de tallafocs (firewall) del router MikroTik, específicament a través de les regles de Layer7 Protocol i mangle.

Encara que WhatsApp utilitza diversos rangs IP i ports per als seus serveis, i aquests poden canviar, és possible implementar una aproximació per a aquest propòsit.

Per realitzar una configuració que intenteu limitar el trànsit a només trucades de WhatsApp, hauríeu de seguir aquests passos generals:

1. Identificar les Adreces IP i Ports utilitzats per WhatsApp

WhatsApp utilitza una varietat d'adreces IP i ports. Per a trucades, normalment utilitza el rang de ports UDP 3478-3481, encara que també pot utilitzar altres ports i protocols (TCP) per a la senyalització i altres serveis. Les adreces IP específiques poden variar i pertànyer a blocs assignats a Facebook (propietari de WhatsApp).

2. Crear Regles de Layer7 Protocol

Això implica identificar el patró de trànsit de WhatsApp (que pot ser complex i subjecte a canvis) i crear una regla al tallafoc que el reconegui.

3. Crear Regles Mangle per Marcar el Trànsit

Fent servir la característica mangle, pots marcar el trànsit que coincideix amb el patró de Layer7 o els ports específics usats per WhatsApp.

4. Crear Regles de Firewall per a Permetre/Denegar el Trànsit

Amb el trànsit marcat, pots crear regles que específicament permetin les trucades de WhatsApp i rebutgin la resta del trànsit.

Aquí et deixo un exemple bàsic de com podries començar a configurar això, tingues en compte que necessitaràs adaptar les regles a les adreces IP i ports específics que WhatsApp estigui utilitzant en el moment de la teva configuració:

/ip firewall layer7-protocol
add name=whatsapp regexp=".*(whatsapp).*"

/ip firewall mangle
add action=mark-connection chain=prerouting dst-port=3478-3481 protocol=udp layer7-protocol=whatsapp new-connection-mark=whatsapp_conn passthrough=yes
add action=mark-packet chain=prerouting connection-mark=whatsapp_conn new-packet-mark=whatsapp_pkt passthrough=no

/ip firewall filter
add action=accept chain=forward packet-mark=whatsapp_pkt
add action=drop chain=forward connection-mark=!whatsapp_conn

Aquestes regles són molt bàsiques i generals. WhatsApp i altres serveis canvien freqüentment els seus IP i mètodes per evitar aquest tipus de filtratge específic, per la qual cosa mantenir actualitzades les regles per a aquest propòsit pot ser desafiant i requerir un monitoratge constant de les sessions de xarxa per ajustar les configuracions conforme canviïn els patrons de trànsit.

Finalment

Tingueu en compte que implementar aquest tipus de control pot afectar la qualitat de les trucades de WhatsApp o fins i tot impedir que es connectin, depenent de com WhatsApp decideixi encaminar les trucades en aquell moment. A més, aquest tipus de configuracions es pot veure afectada pel xifratge d'extrem a extrem i altres tècniques d'ofuscació que WhatsApp podria utilitzar.