Ang Mikrotik firewall ay layer 3 at layer 4, maaari tayong gumawa ng ilang mga configuration sa layer 7 ngunit hindi lahat ng mga ito ay gagana. Sa kasong ito, kailangan nating tukuyin ang mga port at protocol para mag-dial ng mga tawag sa WhatsApp, ngunit hindi nito ginagarantiyahan na gagana ang pagdayal.

Maaari mong i-configure ang mga panuntunan sa isang MikroTik router upang limitahan ang mga papasok na koneksyon sa Wi-Fi upang ang mga tawag sa WhatsApp lamang ang pinapayagan. Ito ay nakakamit gamit ang mga kakayahan ng firewall ng MikroTik router, partikular sa pamamagitan ng Layer7 Protocol at mangle rules.

Bagama't gumagamit ang WhatsApp ng iba't ibang mga saklaw ng IP at port para sa mga serbisyo nito, at maaaring magbago ang mga ito, posible ito ipatupad ang isang diskarte para sa layuning ito.

Upang gumawa ng configuration na sumusubok na limitahan ang trapiko sa mga tawag lamang sa WhatsApp, kakailanganin mong sundin ang mga pangkalahatang hakbang na ito:

1. Tukuyin ang Mga IP Address at Port na Ginamit ng WhatsApp

Gumagamit ang WhatsApp ng iba't ibang mga IP address at port. Para sa pagtawag, karaniwang ginagamit nito ang UDP port range na 3478-3481, bagama't maaari rin itong gumamit ng iba pang mga port at protocol (TCP) para sa pagbibigay ng senyas at iba pang serbisyo. Maaaring mag-iba-iba ang mga partikular na IP address at kabilang sa mga block na nakatalaga sa Facebook (may-ari ng WhatsApp).

2. Lumikha ng Layer7 Protocol Rules

Kabilang dito ang pagtukoy sa pattern ng trapiko sa WhatsApp (na maaaring kumplikado at maaaring magbago) at paggawa ng panuntunan sa firewall na kumikilala dito.

3. Gumawa ng Mangle Rules para Markahan ang Trapiko

Gamit ang tampok na mangle, maaari mong markahan ang trapiko na tumutugma sa pattern ng Layer7 o mga partikular na port na ginagamit ng WhatsApp.

4. Lumikha ng Mga Panuntunan sa Firewall para Payagan/Tanggihan ang Trapiko

Sa na-flag na trapiko, maaari kang lumikha ng mga panuntunan na partikular na nagpapahintulot sa mga tawag sa WhatsApp at tanggihan ang lahat ng iba pang trapiko.

Narito ang isang pangunahing halimbawa kung paano mo masisimulang i-configure ito, tandaan na kakailanganin mong iakma ang mga panuntunan sa mga partikular na IP address at port na ginagamit ng WhatsApp sa oras ng iyong configuration:

/ip firewall layer7-protocol
add name=whatsapp regexp=".*(whatsapp).*"

/ip firewall mangle
add action=mark-connection chain=prerouting dst-port=3478-3481 protocol=udp layer7-protocol=whatsapp new-connection-mark=whatsapp_conn passthrough=yes
add action=mark-packet chain=prerouting connection-mark=whatsapp_conn new-packet-mark=whatsapp_pkt passthrough=no

/ip firewall filter
add action=accept chain=forward packet-mark=whatsapp_pkt
add action=drop chain=forward connection-mark=!whatsapp_conn

Ang mga patakarang ito ay napaka-basic at pangkalahatan. Ang WhatsApp at iba pang mga serbisyo ay madalas na nagbabago ng kanilang mga IP at mga pamamaraan upang maiwasan ang partikular na uri ng pag-filter na ito, kaya ang pagpapanatiling napapanahon ng mga panuntunan para sa layuning ito ay maaaring maging mahirap at nangangailangan ng patuloy na pagsubaybay sa mga session ng network upang maisaayos ang mga setting habang nagbabago ang mga pattern ng network. trapiko.

Sa wakas

Pakitandaan na ang pagpapatupad ng ganitong uri ng kontrol ay maaaring makaapekto sa kalidad ng mga tawag sa WhatsApp o kahit na pigilan ang mga ito sa pagkonekta, depende sa kung paano nagpasya ang WhatsApp na iruta ang mga tawag sa oras na iyon. Bukod pa rito, ang mga uri ng pag-setup na ito ay maaaring maapektuhan ng end-to-end na pag-encrypt at iba pang mga diskarte sa obfuscation na maaaring gamitin ng WhatsApp.