Firewall ya Mikrotik ni safu ya 3 na safu ya 4, tunaweza kufanya usanidi fulani kwenye safu ya 7 lakini sio zote zitafanya kazi. Katika hali hii, tutalazimika kutambua bandari na itifaki ili kupiga simu za WhatsApp, lakini hii haihakikishi kuwa upigaji simu utafanya kazi.
Unaweza kusanidi sheria kwenye kipanga njia cha MikroTik ili kupunguza miunganisho ya Wi-Fi inayoingia ili simu za WhatsApp pekee ziruhusiwe. Hii inafanikiwa kwa kutumia uwezo wa ngome ya kipanga njia cha MikroTik, haswa kupitia Itifaki ya Layer7 na sheria za mangle.
Ingawa WhatsApp hutumia masafa na bandari mbalimbali za IP kwa huduma zake, na hizi zinaweza kubadilika, inawezekana kutekeleza mbinu kwa kusudi hili.
Ili kufanya usanidi unaojaribu kupunguza trafiki kwa simu za WhatsApp pekee, utahitaji kufuata hatua hizi za jumla:
1. Tambua Anwani za IP na Bandari Zinazotumiwa na WhatsApp
WhatsApp hutumia anwani na bandari mbalimbali za IP. Kwa kupiga simu, kwa kawaida hutumia masafa ya lango la UDP 3478-3481, ingawa inaweza pia kutumia milango na itifaki zingine (TCP) kwa kuashiria na huduma zingine. Anwani mahususi za IP zinaweza kutofautiana na ziwe za vitalu vilivyowekwa kwa Facebook (mmiliki wa WhatsApp).
2. Tengeneza Kanuni za Itifaki ya Tabaka 7
Hii inahusisha kutambua muundo wa trafiki wa WhatsApp (ambao unaweza kuwa changamano na kubadilika) na kuunda sheria katika ngome inayoitambua.
3. Unda Sheria za Mangle ili Kuashiria Trafiki
Kwa kutumia kipengele cha mangle, unaweza kuashiria trafiki inayolingana na muundo wa Layer7 au milango mahususi inayotumiwa na WhatsApp.
4. Unda Kanuni za Firewall Kuruhusu/Kukataa Trafiki
Ukiwa na trafiki iliyoalamishwa, unaweza kuunda sheria zinazoruhusu mahususi simu za WhatsApp na kukataa trafiki nyingine zote.
Hapa kuna mfano wa kimsingi wa jinsi unavyoweza kuanza kusanidi hii, kumbuka kuwa utahitaji kurekebisha sheria kwa anwani maalum za IP na bandari ambazo WhatsApp inatumia wakati wa usanidi wako:
/ip firewall layer7-protocol
add name=whatsapp regexp=".*(whatsapp).*"
/ip firewall mangle
add action=mark-connection chain=prerouting dst-port=3478-3481 protocol=udp layer7-protocol=whatsapp new-connection-mark=whatsapp_conn passthrough=yes
add action=mark-packet chain=prerouting connection-mark=whatsapp_conn new-packet-mark=whatsapp_pkt passthrough=no
/ip firewall filter
add action=accept chain=forward packet-mark=whatsapp_pkt
add action=drop chain=forward connection-mark=!whatsapp_conn
Sheria hizi ni za msingi sana na za jumla. WhatsApp na huduma zingine mara nyingi hubadilisha IP na mbinu zao ili kuzuia aina hii mahususi ya uchujaji, kwa hivyo kusasisha sheria kwa madhumuni haya kunaweza kuwa changamoto na kuhitaji ufuatiliaji wa mara kwa mara wa vipindi vya mtandao ili kurekebisha mipangilio kadiri muundo wa mtandao unavyobadilika.
Mwishowe
Tafadhali kumbuka kuwa kutekeleza aina hii ya udhibiti kunaweza kuathiri ubora wa simu za WhatsApp au hata kuzizuia kuunganishwa, kulingana na jinsi WhatsApp inavyoamua kuelekeza simu kwa wakati huo. Zaidi ya hayo, aina hizi za usanidi zinaweza kuathiriwa na usimbaji fiche kutoka mwanzo hadi mwisho na mbinu zingine za ufiche ambazo WhatsApp inaweza kutumia.
Hakuna lebo za chapisho hili.