Το τείχος προστασίας Mikrotik είναι το επίπεδο 3 και το επίπεδο 4, μπορούμε να κάνουμε ορισμένες διαμορφώσεις στο επίπεδο 7, αλλά δεν θα λειτουργήσουν όλες. Σε αυτήν την περίπτωση, θα πρέπει να αναγνωρίσουμε θύρες και πρωτόκολλα για να καλέσουμε κλήσεις WhatsApp, αλλά αυτό δεν εγγυάται ότι η κλήση θα λειτουργήσει.

Μπορείτε να διαμορφώσετε κανόνες σε έναν δρομολογητή MikroTik για να περιορίσετε τις εισερχόμενες συνδέσεις Wi-Fi, έτσι ώστε να επιτρέπονται μόνο οι κλήσεις WhatsApp. Αυτό επιτυγχάνεται χρησιμοποιώντας τις δυνατότητες τείχους προστασίας του δρομολογητή MikroTik, συγκεκριμένα μέσω του πρωτοκόλλου Layer7 και των κανόνων manngle.

Παρόλο που το WhatsApp χρησιμοποιεί διάφορες περιοχές IP και θύρες για τις υπηρεσίες του, και αυτές μπορεί να αλλάξουν, είναι δυνατό εφαρμόσει μια προσέγγιση για το σκοπό αυτό.

Για να κάνετε μια διαμόρφωση που επιχειρεί να περιορίσει την κυκλοφορία μόνο σε κλήσεις WhatsApp, θα πρέπει να ακολουθήσετε αυτά τα γενικά βήματα:

1. Προσδιορίστε τις διευθύνσεις IP και τις θύρες που χρησιμοποιούνται από το WhatsApp

Το WhatsApp χρησιμοποιεί μια ποικιλία από διευθύνσεις IP και θύρες. Για κλήση, συνήθως χρησιμοποιεί το εύρος θυρών UDP 3478-3481, αν και μπορεί επίσης να χρησιμοποιήσει άλλες θύρες και πρωτόκολλα (TCP) για σηματοδότηση και άλλες υπηρεσίες. Οι συγκεκριμένες διευθύνσεις IP ενδέχεται να διαφέρουν και να ανήκουν σε μπλοκ που έχουν εκχωρηθεί στο Facebook (κάτοχος του WhatsApp).

2. Δημιουργήστε κανόνες πρωτοκόλλου Layer7

Αυτό περιλαμβάνει τον εντοπισμό του μοτίβου κυκλοφορίας του WhatsApp (το οποίο μπορεί να είναι περίπλοκο και υπόκειται σε αλλαγές) και τη δημιουργία ενός κανόνα στο τείχος προστασίας που το αναγνωρίζει.

3. Δημιουργήστε κανόνες Mangle για να επισημάνετε την κυκλοφορία

Χρησιμοποιώντας τη δυνατότητα παραμόρφωσης, μπορείτε να επισημάνετε την κυκλοφορία που ταιριάζει με το μοτίβο Layer7 ή συγκεκριμένες θύρες που χρησιμοποιούνται από το WhatsApp.

4. Δημιουργήστε κανόνες τείχους προστασίας για να επιτρέπεται/άρνηση κυκλοφορίας

Με την επισημασμένη επισκεψιμότητα, μπορείτε να δημιουργήσετε κανόνες που επιτρέπουν συγκεκριμένα κλήσεις WhatsApp και να απορρίψετε όλη την άλλη κίνηση.

Ακολουθεί ένα βασικό παράδειγμα του τρόπου με τον οποίο θα μπορούσατε να ξεκινήσετε να διαμορφώνετε αυτό, λάβετε υπόψη ότι θα χρειαστεί να προσαρμόσετε τους κανόνες στις συγκεκριμένες διευθύνσεις IP και τις θύρες που χρησιμοποιεί το WhatsApp τη στιγμή της διαμόρφωσής σας:

/ip firewall layer7-protocol
add name=whatsapp regexp=".*(whatsapp).*"

/ip firewall mangle
add action=mark-connection chain=prerouting dst-port=3478-3481 protocol=udp layer7-protocol=whatsapp new-connection-mark=whatsapp_conn passthrough=yes
add action=mark-packet chain=prerouting connection-mark=whatsapp_conn new-packet-mark=whatsapp_pkt passthrough=no

/ip firewall filter
add action=accept chain=forward packet-mark=whatsapp_pkt
add action=drop chain=forward connection-mark=!whatsapp_conn

Αυτοί οι κανόνες είναι πολύ βασικοί και γενικοί. Το WhatsApp και άλλες υπηρεσίες αλλάζουν συχνά τις IP και τις μεθόδους τους για να αποτρέψουν αυτόν τον συγκεκριμένο τύπο φιλτραρίσματος, επομένως η ενημέρωση των κανόνων για αυτόν τον σκοπό μπορεί να είναι δύσκολη και να απαιτεί συνεχή παρακολούθηση των περιόδων σύνδεσης δικτύου για την προσαρμογή των ρυθμίσεων καθώς αλλάζουν τα μοτίβα δικτύου.

Τέλος

Λάβετε υπόψη ότι η εφαρμογή αυτού του τύπου ελέγχου μπορεί να επηρεάσει την ποιότητα των κλήσεων WhatsApp ή ακόμη και να αποτρέψει τη σύνδεσή τους, ανάλογα με τον τρόπο με τον οποίο το WhatsApp αποφασίζει να δρομολογήσει τις κλήσεις εκείνη τη στιγμή. Επιπλέον, αυτοί οι τύποι ρυθμίσεων μπορεί να επηρεαστούν από την κρυπτογράφηση από άκρο σε άκρο και άλλες τεχνικές συσκότισης που μπορεί να χρησιμοποιεί το WhatsApp.