Mikrotik güvenlik duvarı katman 3 ve katman 4'tür, katman 7'de belirli konfigürasyonlar yapabiliriz ancak hepsi çalışmaz. Bu durumda, WhatsApp aramalarını çevirmek için bağlantı noktalarını ve protokolleri tanımlamamız gerekir ancak bu, aramanın çalışacağını garanti etmez.
Yalnızca WhatsApp çağrılarına izin verilecek şekilde gelen Wi-Fi bağlantılarını sınırlamak için MikroTik yönlendiricideki kuralları yapılandırabilirsiniz. Bu, MikroTik yönlendiricinin güvenlik duvarı yetenekleri kullanılarak, özellikle Layer7 Protokolü ve yönetme kuralları aracılığıyla gerçekleştirilir.
WhatsApp, hizmetleri için çeşitli IP aralıkları ve bağlantı noktaları kullansa da ve bunlar değişebilse de, bu mümkündür. bir yaklaşım uygulamak bu amaç için.
Trafiği yalnızca WhatsApp çağrılarıyla sınırlamaya çalışan bir yapılandırma yapmak için şu genel adımları izlemeniz gerekir:
1. WhatsApp Tarafından Kullanılan IP Adreslerini ve Bağlantı Noktalarını Belirleyin
WhatsApp çeşitli IP adresleri ve bağlantı noktaları kullanır. Arama için genellikle 3478-3481 UDP bağlantı noktası aralığını kullanır, ancak sinyalleşme ve diğer hizmetler için diğer bağlantı noktalarını ve protokolleri (TCP) de kullanabilir. Belirli IP adresleri farklılık gösterebilir ve Facebook'a (WhatsApp'ın sahibi) atanan bloklara ait olabilir.
2. Layer7 Protokol Kuralları Oluşturun
Bu, WhatsApp trafik modelini tanımlamayı (karmaşık ve değişikliğe tabi olabilir) ve güvenlik duvarında bunu tanıyan bir kural oluşturmayı içerir.
3. Trafiği İşaretlemek için Mangle Kuralları Oluşturun
Mangle özelliğini kullanarak, Layer7 modeliyle veya WhatsApp tarafından kullanılan belirli bağlantı noktalarıyla eşleşen trafiği işaretleyebilirsiniz.
4. Trafiğe İzin Vermek/Reddetmek için Güvenlik Duvarı Kuralları Oluşturun
İşaretli trafikle, özellikle WhatsApp çağrılarına izin veren ve diğer tüm trafiği reddeden kurallar oluşturabilirsiniz.
Aşağıda bunu yapılandırmaya nasıl başlayabileceğinize dair temel bir örnek verilmiştir; kuralları, yapılandırmanız sırasında WhatsApp'ın kullandığı belirli IP adreslerine ve bağlantı noktalarına uyarlamanız gerekeceğini unutmayın:
/ip firewall layer7-protocol
add name=whatsapp regexp=".*(whatsapp).*"
/ip firewall mangle
add action=mark-connection chain=prerouting dst-port=3478-3481 protocol=udp layer7-protocol=whatsapp new-connection-mark=whatsapp_conn passthrough=yes
add action=mark-packet chain=prerouting connection-mark=whatsapp_conn new-packet-mark=whatsapp_pkt passthrough=no
/ip firewall filter
add action=accept chain=forward packet-mark=whatsapp_pkt
add action=drop chain=forward connection-mark=!whatsapp_conn
Bu kurallar çok temel ve geneldir. WhatsApp ve diğer hizmetler, bu özel filtreleme türünü önlemek için sık sık IP'lerini ve yöntemlerini değiştirir; bu nedenle, bu amaca yönelik kuralların güncel tutulması zor olabilir ve ağ düzenleri trafiği değiştikçe ayarların düzenlenmesi için ağ oturumlarının sürekli izlenmesini gerektirir.
son
Bu tür bir kontrolün uygulanmasının, WhatsApp'ın aramaları o sırada nasıl yönlendirmeye karar verdiğine bağlı olarak WhatsApp aramalarının kalitesini etkileyebileceğini ve hatta bağlantı kurmalarını engelleyebileceğini lütfen unutmayın. Ayrıca bu tür kurulumlar, WhatsApp'ın kullanabileceği uçtan uca şifreleme ve diğer gizleme tekniklerinden etkilenebilir.
Bu yazı için etiket yok.