O firewall Mikrotik é camada 3 e camada 4, podemos fazer certas configurações na camada 7 mas nem todas funcionarão. Nesse caso, teríamos que identificar portas e protocolos para discar chamadas do WhatsApp, mas isso não garante que a discagem funcionará.

Você pode configurar regras em um roteador MikroTik para limitar as conexões Wi-Fi de entrada, de modo que apenas chamadas do WhatsApp sejam permitidas. Isso é conseguido usando os recursos de firewall do roteador MikroTik, especificamente por meio do protocolo Layer7 e das regras mangle.

Embora o WhatsApp utilize vários intervalos de IP e portas para seus serviços, e estes possam mudar, é possível implementar uma abordagem para este propósito.

Para fazer uma configuração que tente limitar o tráfego apenas às chamadas do WhatsApp, você precisará seguir estas etapas gerais:

1. Identifique os endereços IP e portas usadas pelo WhatsApp

O WhatsApp usa uma variedade de endereços IP e portas. Para chamadas, normalmente usa o intervalo de portas UDP 3478-3481, embora também possa usar outras portas e protocolos (TCP) para sinalização e outros serviços. Endereços IP específicos podem variar e pertencer a blocos atribuídos ao Facebook (proprietário do WhatsApp).

2. Crie regras de protocolo Layer7

Isso envolve identificar o padrão de tráfego do WhatsApp (que pode ser complexo e sujeito a alterações) e criar uma regra no firewall que o reconheça.

3. Crie regras Mangle para marcar o tráfego

Usando o recurso mangle, você pode marcar o tráfego que corresponde ao padrão Layer7 ou portas específicas usadas pelo WhatsApp.

4. Crie regras de firewall para permitir/negar tráfego

Com o tráfego sinalizado, você pode criar regras que permitem especificamente chamadas do WhatsApp e rejeitam todos os outros tráfegos.

Aqui está um exemplo básico de como você pode começar a configurar isso, lembre-se que você precisará adaptar as regras aos endereços IP e portas específicos que o WhatsApp está usando no momento da sua configuração:

/ip firewall layer7-protocol
add name=whatsapp regexp=".*(whatsapp).*"

/ip firewall mangle
add action=mark-connection chain=prerouting dst-port=3478-3481 protocol=udp layer7-protocol=whatsapp new-connection-mark=whatsapp_conn passthrough=yes
add action=mark-packet chain=prerouting connection-mark=whatsapp_conn new-packet-mark=whatsapp_pkt passthrough=no

/ip firewall filter
add action=accept chain=forward packet-mark=whatsapp_pkt
add action=drop chain=forward connection-mark=!whatsapp_conn

Essas regras são muito básicas e gerais. O WhatsApp e outros serviços mudam frequentemente seus IPs e métodos para evitar esse tipo específico de filtragem, portanto, manter as regras para esse fim atualizadas pode ser desafiador e exigir monitoramento constante das sessões de rede para ajustar as configurações conforme os padrões de rede mudam.

Passado

Observe que a implementação desse tipo de controle pode afetar a qualidade das chamadas do WhatsApp ou até mesmo impedir a conexão, dependendo de como o WhatsApp decidir encaminhar as chamadas no momento. Além disso, esses tipos de configurações podem ser afetados pela criptografia ponta a ponta e outras técnicas de ofuscação que o WhatsApp pode usar.