मिकरोटिक फ़ायरवॉल परत 3 और परत 4 है, हम परत 7 पर कुछ कॉन्फ़िगरेशन बना सकते हैं लेकिन उनमें से सभी काम नहीं करेंगे। इस मामले में, हमें व्हाट्सएप कॉल डायल करने के लिए पोर्ट और प्रोटोकॉल की पहचान करनी होगी, लेकिन यह गारंटी नहीं देता है कि डायलिंग काम करेगी।
आप आने वाले वाई-फाई कनेक्शन को सीमित करने के लिए मिक्रोटिक राउटर पर नियमों को कॉन्फ़िगर कर सकते हैं ताकि केवल व्हाट्सएप कॉल की अनुमति हो। यह मिक्रोटिक राउटर की फ़ायरवॉल क्षमताओं का उपयोग करके प्राप्त किया जाता है, विशेष रूप से लेयर7 प्रोटोकॉल और मैंगल नियमों के माध्यम से।
हालाँकि व्हाट्सएप अपनी सेवाओं के लिए विभिन्न आईपी रेंज और पोर्ट का उपयोग करता है, और ये बदल सकते हैं, यह संभव है एक दृष्टिकोण लागू करें para este propósito।
ऐसा कॉन्फ़िगरेशन बनाने के लिए जो ट्रैफ़िक को केवल व्हाट्सएप कॉल तक सीमित करने का प्रयास करता है, आपको इन सामान्य चरणों का पालन करना होगा:
1. व्हाट्सएप द्वारा उपयोग किए जाने वाले आईपी पते और पोर्ट की पहचान करें
व्हाट्सएप विभिन्न प्रकार के आईपी पते और पोर्ट का उपयोग करता है। कॉलिंग के लिए, यह आमतौर पर यूडीपी पोर्ट रेंज 3478-3481 का उपयोग करता है, हालांकि यह सिग्नलिंग और अन्य सेवाओं के लिए अन्य पोर्ट और प्रोटोकॉल (टीसीपी) का भी उपयोग कर सकता है। विशिष्ट आईपी पते भिन्न हो सकते हैं और फेसबुक (व्हाट्सएप के मालिक) को सौंपे गए ब्लॉक से संबंधित हो सकते हैं।
2. लेयर7 प्रोटोकॉल नियम बनाएं
इसमें व्हाट्सएप ट्रैफ़िक पैटर्न (जो जटिल हो सकता है और परिवर्तन के अधीन हो सकता है) की पहचान करना और फ़ायरवॉल में एक नियम बनाना शामिल है जो इसे पहचानता है।
3. ट्रैफिक को चिह्नित करने के लिए मेंगल नियम बनाएं
मैंगल सुविधा का उपयोग करके, आप उस ट्रैफ़िक को चिह्नित कर सकते हैं जो लेयर7 पैटर्न या व्हाट्सएप द्वारा उपयोग किए जाने वाले विशिष्ट पोर्ट से मेल खाता है।
4. ट्रैफ़िक को अनुमति/अस्वीकार करने के लिए फ़ायरवॉल नियम बनाएं
फ़्लैग किए गए ट्रैफ़िक के साथ, आप ऐसे नियम बना सकते हैं जो विशेष रूप से व्हाट्सएप कॉल की अनुमति देते हैं और अन्य सभी ट्रैफ़िक को अस्वीकार करते हैं।
यहां एक बुनियादी उदाहरण दिया गया है कि आप इसे कैसे कॉन्फ़िगर करना शुरू कर सकते हैं, ध्यान रखें कि आपको उन विशिष्ट आईपी पते और पोर्ट के लिए नियमों को अनुकूलित करने की आवश्यकता होगी जो व्हाट्सएप आपके कॉन्फ़िगरेशन के समय उपयोग कर रहा है:
/ip firewall layer7-protocol
add name=whatsapp regexp=".*(whatsapp).*"
/ip firewall mangle
add action=mark-connection chain=prerouting dst-port=3478-3481 protocol=udp layer7-protocol=whatsapp new-connection-mark=whatsapp_conn passthrough=yes
add action=mark-packet chain=prerouting connection-mark=whatsapp_conn new-packet-mark=whatsapp_pkt passthrough=no
/ip firewall filter
add action=accept chain=forward packet-mark=whatsapp_pkt
add action=drop chain=forward connection-mark=!whatsapp_conn
ये नियम बहुत ही बुनियादी और सामान्य हैं. व्हाट्सएप और अन्य सेवाएं इस विशिष्ट प्रकार की फ़िल्टरिंग को रोकने के लिए अक्सर अपने आईपी और तरीकों को बदलती हैं, इसलिए इस उद्देश्य के लिए नियमों को अद्यतन रखना चुनौतीपूर्ण हो सकता है और नेटवर्क पैटर्न ट्रैफ़िक में बदलाव के रूप में सेटिंग्स को समायोजित करने के लिए नेटवर्क सत्रों की निरंतर निगरानी की आवश्यकता होती है।
अंतिम
कृपया ध्यान दें कि इस प्रकार के नियंत्रण को लागू करने से व्हाट्सएप कॉल की गुणवत्ता प्रभावित हो सकती है या उन्हें कनेक्ट होने से भी रोका जा सकता है, यह इस पर निर्भर करता है कि व्हाट्सएप उस समय कॉल को रूट करने का निर्णय कैसे लेता है। इसके अतिरिक्त, इस प्रकार के सेटअप एंड-टू-एंड एन्क्रिप्शन और व्हाट्सएप द्वारा उपयोग की जाने वाली अन्य अस्पष्ट तकनीकों से प्रभावित हो सकते हैं।
इस पोस्ट के लिए कोई टैग नहीं हैं.