חומת האש של Mikrotik היא שכבה 3 ושכבה 4, אנחנו יכולים לבצע תצורות מסוימות בשכבה 7 אבל לא כולן יעבדו. במקרה זה, נצטרך לזהות יציאות ופרוטוקולים כדי לחייג לשיחות WhatsApp, אבל זה לא מבטיח שהחיוג יעבוד.

אתה יכול להגדיר כללים בנתב MikroTik כדי להגביל חיבורי Wi-Fi נכנסים כך שיותר רק שיחות WhatsApp. זה מושג באמצעות יכולות חומת האש של הנתב MikroTik, במיוחד באמצעות פרוטוקול Layer7 וכללי ה-mangle.

למרות ש-WhatsApp משתמשת בטווחי IP ויציאות שונות עבור שירותיה, ואלה עשויים להשתנות, זה אפשרי ליישם גישה למטרה זו.

כדי ליצור תצורה שמנסה להגביל את התעבורה לשיחות WhatsApp בלבד, תצטרך לבצע את השלבים הכלליים הבאים:

1. זהה את כתובות ה-IP והיציאות שבהן משתמש WhatsApp

WhatsApp משתמשת במגוון כתובות IP ויציאות. לצורך שיחות, הוא משתמש בדרך כלל בטווח יציאות UDP 3478-3481, אם כי הוא יכול להשתמש גם ביציאות ופרוטוקולים אחרים (TCP) לאיתות ושירותים אחרים. כתובות IP ספציפיות עשויות להשתנות ולהשתייכות לחסימות שהוקצו לפייסבוק (הבעלים של WhatsApp).

2. צור כללי פרוטוקול Layer7

זה כולל זיהוי דפוס התעבורה של WhatsApp (שעשוי להיות מורכב ונתון לשינויים) ויצירת כלל בחומת האש שמזהה אותו.

3. צור כללי Mangle כדי לסמן תנועה

באמצעות תכונת ה-mangle, אתה יכול לסמן תעבורה התואמת את דפוס Layer7 או יציאות ספציפיות המשמשות את WhatsApp.

4. צור כללי חומת אש כדי לאפשר/למנע תנועה

עם תעבורה מסומנת, אתה יכול ליצור כללים המאפשרים באופן ספציפי שיחות WhatsApp ודוחים כל תנועה אחרת.

הנה דוגמה בסיסית לאופן שבו תוכל להתחיל להגדיר זאת, זכור שתצטרך להתאים את הכללים לכתובות ה-IP וליציאות הספציפיות שבהן WhatsApp משתמשת בזמן ההגדרה שלך:

/ip firewall layer7-protocol
add name=whatsapp regexp=".*(whatsapp).*"

/ip firewall mangle
add action=mark-connection chain=prerouting dst-port=3478-3481 protocol=udp layer7-protocol=whatsapp new-connection-mark=whatsapp_conn passthrough=yes
add action=mark-packet chain=prerouting connection-mark=whatsapp_conn new-packet-mark=whatsapp_pkt passthrough=no

/ip firewall filter
add action=accept chain=forward packet-mark=whatsapp_pkt
add action=drop chain=forward connection-mark=!whatsapp_conn

כללים אלו הם מאוד בסיסיים וכלליים. WhatsApp ושירותים אחרים משנים לעתים קרובות את ה-IP והשיטות שלהם כדי למנוע את סוג הסינון הספציפי הזה, כך ששמירה על כללים למטרה זו יכולה להיות מאתגרת ודורשת ניטור מתמיד של הפעלות רשת כדי להתאים את ההגדרות כאשר דפוסי הרשת משתנים.

לבסוף

שימו לב שהטמעת בקרה מסוג זה עשויה להשפיע על איכות שיחות וואטסאפ או אפילו למנוע מהן להתחבר, בהתאם לאופן שבו ווטסאפ מחליטה לנתב שיחות באותו זמן. בנוסף, סוגים אלה של הגדרות יכולים להיות מושפעים מהצפנה מקצה לקצה וטכניקות ערפול אחרות שבהן WhatsApp עשויה להשתמש.