Mikrotik防火墙是第3层和第4层,我们可以在第7层进行某些配置,但并非所有配置都可以工作。在这种情况下,我们必须识别端口和协议来拨打 WhatsApp 电话,但这并不能保证拨号正常。
您可以在 MikroTik 路由器上配置规则以限制传入的 Wi-Fi 连接,以便仅允许 WhatsApp 通话。这是使用 MikroTik 路由器的防火墙功能实现的,特别是通过第 7 层协议和 mangle 规则。
尽管 WhatsApp 为其服务使用不同的 IP 范围和端口,并且这些可能会发生变化,但有可能 实施一种方法 埃斯特斯特-普罗波西托
要进行配置以尝试将流量限制为仅 WhatsApp 呼叫,您需要执行以下常规步骤:
1. 识别 WhatsApp 使用的 IP 地址和端口
WhatsApp 使用多种 IP 地址和端口。对于呼叫,它通常使用 UDP 端口范围 3478-3481,尽管它也可以使用其他端口和协议 (TCP) 进行信令和其他服务。具体 IP 地址可能有所不同,并且属于分配给 Facebook(WhatsApp 所有者)的区块。
2. 创建Layer7协议规则
这涉及识别 WhatsApp 流量模式(可能很复杂并且可能会发生变化)并在防火墙中创建可识别它的规则。
3. 创建 Mangle 规则来标记流量
使用 mangle 功能,您可以标记与第 7 层模式或 WhatsApp 使用的特定端口匹配的流量。
4. 创建防火墙规则以允许/拒绝流量
通过标记流量,您可以创建专门允许 WhatsApp 通话并拒绝所有其他流量的规则。
以下是如何开始配置此功能的基本示例,请记住,您需要将规则调整为 WhatsApp 在配置时使用的特定 IP 地址和端口:
/ip firewall layer7-protocol
add name=whatsapp regexp=".*(whatsapp).*"
/ip firewall mangle
add action=mark-connection chain=prerouting dst-port=3478-3481 protocol=udp layer7-protocol=whatsapp new-connection-mark=whatsapp_conn passthrough=yes
add action=mark-packet chain=prerouting connection-mark=whatsapp_conn new-packet-mark=whatsapp_pkt passthrough=no
/ip firewall filter
add action=accept chain=forward packet-mark=whatsapp_pkt
add action=drop chain=forward connection-mark=!whatsapp_conn
这些规则非常基本且通用。 WhatsApp 和其他服务经常更改其 IP 和方法来防止这种特定类型的过滤,因此保持此目的的规则最新可能具有挑战性,并且需要不断监控网络会话以随着网络模式流量的变化调整设置。
最后
请注意,实施此类控制可能会影响 WhatsApp 通话的质量,甚至阻止通话,具体取决于 WhatsApp 当时决定如何路由通话。此外,这些类型的设置可能会受到 WhatsApp 可能使用的端到端加密和其他混淆技术的影响。
这篇文章没有标签。