De Mikrotik-firewall is laag 3 en laag 4, we kunnen bepaalde configuraties maken op laag 7, maar ze zullen niet allemaal werken. In dit geval zouden we poorten en protocollen moeten identificeren om WhatsApp-oproepen te kunnen bellen, maar dit garandeert niet dat het bellen zal werken.

U kunt regels op een MikroTik-router configureren om inkomende Wi-Fi-verbindingen te beperken, zodat alleen WhatsApp-oproepen zijn toegestaan. Dit wordt bereikt met behulp van de firewallmogelijkheden van de MikroTik-router, met name via het Layer7-protocol en mangelregels.

Hoewel WhatsApp voor zijn diensten verschillende IP-bereiken en poorten gebruikt en deze kunnen veranderen, is het mogelijk een aanpak implementeren Voor dit doeleinde.

Om een ​​configuratie te maken die probeert het verkeer te beperken tot alleen WhatsApp-oproepen, moet je deze algemene stappen volgen:

1. Identificeer de IP-adressen en poorten die door WhatsApp worden gebruikt

WhatsApp gebruikt verschillende IP-adressen en poorten. Voor bellen gebruikt het doorgaans het UDP-poortbereik 3478-3481, hoewel het ook andere poorten en protocollen (TCP) kan gebruiken voor signalering en andere diensten. Specifieke IP-adressen kunnen variëren en behoren tot blokken die zijn toegewezen aan Facebook (eigenaar van WhatsApp).

2. Maak Layer7-protocolregels

Dit omvat het identificeren van het WhatsApp-verkeerspatroon (dat complex kan zijn en aan verandering onderhevig kan zijn) en het creëren van een regel in de firewall die dit herkent.

3. Maak mangelregels om verkeer te markeren

Met behulp van de mangelfunctie kun je verkeer markeren dat overeenkomt met het Layer7-patroon of specifieke poorten die door WhatsApp worden gebruikt.

4. Maak firewallregels om verkeer toe te staan/te weigeren

Met gemarkeerd verkeer kun je regels maken die specifiek WhatsApp-oproepen toestaan ​​en al het andere verkeer weigeren.

Hier is een eenvoudig voorbeeld van hoe u dit kunt gaan configureren. Houd er rekening mee dat u de regels moet aanpassen aan de specifieke IP-adressen en poorten die WhatsApp gebruikt op het moment van uw configuratie:

/ip firewall layer7-protocol
add name=whatsapp regexp=".*(whatsapp).*"

/ip firewall mangle
add action=mark-connection chain=prerouting dst-port=3478-3481 protocol=udp layer7-protocol=whatsapp new-connection-mark=whatsapp_conn passthrough=yes
add action=mark-packet chain=prerouting connection-mark=whatsapp_conn new-packet-mark=whatsapp_pkt passthrough=no

/ip firewall filter
add action=accept chain=forward packet-mark=whatsapp_pkt
add action=drop chain=forward connection-mark=!whatsapp_conn

Deze regels zijn erg basaal en algemeen. WhatsApp en andere diensten veranderen regelmatig hun IP's en methoden om dit specifieke type filtering te voorkomen, dus het up-to-date houden van de regels voor dit doel kan een uitdaging zijn en een constante monitoring van netwerksessies vereisen om de instellingen aan te passen als de netwerkpatronen veranderen.

laatste

Houd er rekening mee dat het implementeren van dit soort controle de kwaliteit van WhatsApp-oproepen kan beïnvloeden of zelfs kan voorkomen dat ze verbinding maken, afhankelijk van hoe WhatsApp op dat moment besluit om oproepen door te sturen. Bovendien kunnen dit soort instellingen worden beïnvloed door end-to-end-codering en andere verduisteringstechnieken die WhatsApp mogelijk gebruikt.