Mikrotik 방화벽은 레이어 3과 레이어 4입니다. 레이어 7에서 특정 구성을 만들 수 있지만 모든 구성이 작동하는 것은 아닙니다. 이 경우 WhatsApp 전화를 걸기 위해 포트와 프로토콜을 식별해야 하지만 이것이 전화 걸기가 작동한다는 보장은 없습니다.
WhatsApp 통화만 허용되도록 들어오는 Wi-Fi 연결을 제한하도록 MikroTik 라우터에서 규칙을 구성할 수 있습니다. 이는 특히 Layer7 프로토콜 및 맹글 규칙을 통해 MikroTik 라우터의 방화벽 기능을 사용하여 달성됩니다.
WhatsApp은 서비스에 다양한 IP 범위와 포트를 사용하며 이는 변경될 수 있지만 가능합니다. 접근법을 구현하다 이 목적을 위해.
WhatsApp 통화로만 트래픽을 제한하도록 구성하려면 다음과 같은 일반적인 단계를 따라야 합니다.
1. WhatsApp에서 사용하는 IP 주소 및 포트 식별
WhatsApp은 다양한 IP 주소와 포트를 사용합니다. 호출의 경우 일반적으로 UDP 포트 범위 3478-3481을 사용하지만 신호 및 기타 서비스에 다른 포트 및 프로토콜(TCP)을 사용할 수도 있습니다. 특정 IP 주소는 다양할 수 있으며 Facebook(WhatsApp 소유자)에 할당된 블록에 속할 수 있습니다.
2. Layer7 프로토콜 규칙 생성
여기에는 WhatsApp 트래픽 패턴(복잡하고 변경될 수 있음)을 식별하고 이를 인식하는 방화벽에 규칙을 만드는 것이 포함됩니다.
3. 트래픽을 표시하기 위한 Mangle 규칙 생성
맹글 기능을 사용하면 Layer7 패턴이나 WhatsApp에서 사용하는 특정 포트와 일치하는 트래픽을 표시할 수 있습니다.
4. 트래픽을 허용/거부하는 방화벽 규칙 생성
플래그가 지정된 트래픽을 사용하면 WhatsApp 통화를 특별히 허용하고 다른 모든 트래픽을 거부하는 규칙을 만들 수 있습니다.
다음은 구성을 시작하는 방법에 대한 기본 예입니다. 구성 시 WhatsApp이 사용하는 특정 IP 주소 및 포트에 규칙을 적용해야 한다는 점을 명심하세요.
/ip firewall layer7-protocol
add name=whatsapp regexp=".*(whatsapp).*"
/ip firewall mangle
add action=mark-connection chain=prerouting dst-port=3478-3481 protocol=udp layer7-protocol=whatsapp new-connection-mark=whatsapp_conn passthrough=yes
add action=mark-packet chain=prerouting connection-mark=whatsapp_conn new-packet-mark=whatsapp_pkt passthrough=no
/ip firewall filter
add action=accept chain=forward packet-mark=whatsapp_pkt
add action=drop chain=forward connection-mark=!whatsapp_conn
이러한 규칙은 매우 기본적이고 일반적입니다. WhatsApp 및 기타 서비스는 이러한 특정 유형의 필터링을 방지하기 위해 IP와 방법을 자주 변경하므로 이 목적에 대한 규칙을 최신 상태로 유지하는 것은 어려울 수 있으며 네트워크 패턴이 변경됨에 따라 설정을 조정하려면 네트워크 세션을 지속적으로 모니터링해야 합니다.
마지막으로
이러한 유형의 제어를 구현하면 WhatsApp이 통화 라우팅을 결정하는 방식에 따라 WhatsApp 통화 품질에 영향을 미치거나 심지어 연결을 방해할 수도 있습니다. 또한 이러한 유형의 설정은 WhatsApp에서 사용할 수 있는 종단 간 암호화 및 기타 난독화 기술의 영향을 받을 수 있습니다.
이 게시물에는 태그가 없습니다.