ไฟร์วอลล์ Mikrotik คือเลเยอร์ 3 และเลเยอร์ 4 เราสามารถสร้างการกำหนดค่าบางอย่างที่เลเยอร์ 7 ได้ แต่ไม่ใช่ทั้งหมดที่จะใช้งานได้ ในกรณีนี้ เราจะต้องระบุพอร์ตและโปรโตคอลเพื่อโทรออก WhatsApp แต่ไม่ได้รับประกันว่าการโทรจะทำงานได้
คุณสามารถกำหนดค่ากฎบนเราเตอร์ MikroTik เพื่อจำกัดการเชื่อมต่อ Wi-Fi ขาเข้า เพื่อให้อนุญาตเฉพาะการโทร WhatsApp เท่านั้น ซึ่งสามารถทำได้โดยใช้ความสามารถของไฟร์วอลล์ของเราเตอร์ MikroTik โดยเฉพาะผ่านโปรโตคอล Layer7 และกฎ mangle
แม้ว่า WhatsApp จะใช้ช่วง IP และพอร์ตต่างๆ สำหรับบริการ และอาจมีการเปลี่ยนแปลง แต่ก็เป็นไปได้ ดำเนินการตามแนวทาง เพื่อจุดประสงค์นี้.
หากต้องการกำหนดค่าที่พยายามจำกัดการรับส่งข้อมูลเฉพาะการโทร WhatsApp คุณจะต้องทำตามขั้นตอนทั่วไปเหล่านี้:
1. ระบุที่อยู่ IP และพอร์ตที่ใช้โดย WhatsApp
WhatsApp ใช้ที่อยู่ IP และพอร์ตที่หลากหลาย สำหรับการโทร โดยทั่วไปจะใช้ช่วงพอร์ต UDP 3478-3481 แม้ว่าจะสามารถใช้พอร์ตและโปรโตคอล (TCP) อื่น ๆ สำหรับการส่งสัญญาณและบริการอื่น ๆ ก็ตาม ที่อยู่ IP เฉพาะอาจแตกต่างกันและเป็นของบล็อกที่กำหนดให้กับ Facebook (เจ้าของ WhatsApp)
2. สร้างกฎโปรโตคอล Layer7
ซึ่งเกี่ยวข้องกับการระบุรูปแบบการรับส่งข้อมูล WhatsApp (ซึ่งอาจซับซ้อนและอาจมีการเปลี่ยนแปลง) และสร้างกฎในไฟร์วอลล์ที่จดจำได้
3. สร้างกฎ Mangle เพื่อทำเครื่องหมายการจราจร
เมื่อใช้ฟีเจอร์ Mangle คุณสามารถทำเครื่องหมายการรับส่งข้อมูลที่ตรงกับรูปแบบ Layer7 หรือพอร์ตเฉพาะที่ใช้โดย WhatsApp
4. สร้างกฎไฟร์วอลล์เพื่ออนุญาต/ปฏิเสธการรับส่งข้อมูล
ด้วยการรับส่งข้อมูลที่ถูกตั้งค่าสถานะ คุณสามารถสร้างกฎที่อนุญาตการโทร WhatsApp โดยเฉพาะและปฏิเสธการรับส่งข้อมูลอื่นๆ ทั้งหมดได้
นี่คือตัวอย่างพื้นฐานของวิธีที่คุณสามารถเริ่มกำหนดค่านี้ได้ โปรดจำไว้ว่าคุณจะต้องปรับกฎให้เข้ากับที่อยู่ IP และพอร์ตเฉพาะที่ WhatsApp ใช้ในขณะที่กำหนดค่า:
/ip firewall layer7-protocol
add name=whatsapp regexp=".*(whatsapp).*"
/ip firewall mangle
add action=mark-connection chain=prerouting dst-port=3478-3481 protocol=udp layer7-protocol=whatsapp new-connection-mark=whatsapp_conn passthrough=yes
add action=mark-packet chain=prerouting connection-mark=whatsapp_conn new-packet-mark=whatsapp_pkt passthrough=no
/ip firewall filter
add action=accept chain=forward packet-mark=whatsapp_pkt
add action=drop chain=forward connection-mark=!whatsapp_conn
กฎเหล่านี้เป็นพื้นฐานและทั่วไปมาก WhatsApp และบริการอื่นๆ มักจะเปลี่ยน IP และวิธีการเพื่อป้องกันการกรองประเภทนี้ ดังนั้น การทำให้กฎเพื่อจุดประสงค์นี้อัปเดตอยู่เสมออาจเป็นเรื่องที่ท้าทายและจำเป็นต้องมีการตรวจสอบเซสชันเครือข่ายอย่างต่อเนื่องเพื่อปรับการตั้งค่าเมื่อรูปแบบเครือข่ายเปลี่ยนแปลง การรับส่งข้อมูล
สุดท้าย
โปรดทราบว่าการใช้การควบคุมประเภทนี้อาจส่งผลต่อคุณภาพการโทรของ WhatsApp หรือแม้แต่ทำให้ไม่สามารถเชื่อมต่อได้ ขึ้นอยู่กับวิธีที่ WhatsApp ตัดสินใจกำหนดเส้นทางการโทรในขณะนั้น นอกจากนี้ การตั้งค่าประเภทนี้อาจได้รับผลกระทบจากการเข้ารหัสจากต้นทางถึงปลายทางและเทคนิคการทำให้งงงวยอื่น ๆ ที่ WhatsApp อาจใช้
ไม่มีแท็กสำหรับโพสต์นี้