Mikrotik防火墙是第3层和第4层，我们可以在第7层进行某些配置，但并非所有配置都可以工作。在这种情况下，我们必须识别端口和协议来拨打 WhatsApp 电话，但这并不能保证拨号正常。

您可以在 MikroTik 路由器上配置规则以限制传入的 Wi-Fi 连接，以便仅允许 WhatsApp 通话。这是使用 MikroTik 路由器的防火墙功能实现的，特别是通过第 7 层协议和 mangle 规则。

尽管 WhatsApp 为其服务使用不同的 IP 范围和端口，并且这些可能会发生变化，但有可能 实施一种方法 埃斯特斯特－普罗波西托

要进行配置以尝试将流量限制为仅 WhatsApp 呼叫，您需要执行以下常规步骤：

1. 识别 WhatsApp 使用的 IP 地址和端口

WhatsApp 使用多种 IP 地址和端口。对于呼叫，它通常使用 UDP 端口范围 3478-3481，尽管它也可以使用其他端口和协议 (TCP) 进行信令和其他服务。具体 IP 地址可能有所不同，并且属于分配给 Facebook（WhatsApp 所有者）的区块。

2. 创建Layer7协议规则

这涉及识别 WhatsApp 流量模式（可能很复杂并且可能会发生变化）并在防火墙中创建可识别它的规则。

3. 创建 Mangle 规则来标记流量

使用 mangle 功能，您可以标记与第 7 层模式或 WhatsApp 使用的特定端口匹配的流量。

4. 创建防火墙规则以允许/拒绝流量

通过标记流量，您可以创建专门允许 WhatsApp 通话并拒绝所有其他流量的规则。

以下是如何开始配置此功能的基本示例，请记住，您需要将规则调整为 WhatsApp 在配置时使用的特定 IP 地址和端口：

/ip firewall layer7-protocol
add name=whatsapp regexp=".*(whatsapp).*"

/ip firewall mangle
add action=mark-connection chain=prerouting dst-port=3478-3481 protocol=udp layer7-protocol=whatsapp new-connection-mark=whatsapp_conn passthrough=yes
add action=mark-packet chain=prerouting connection-mark=whatsapp_conn new-packet-mark=whatsapp_pkt passthrough=no

/ip firewall filter
add action=accept chain=forward packet-mark=whatsapp_pkt
add action=drop chain=forward connection-mark=!whatsapp_conn

这些规则非常基本且通用。 WhatsApp 和其他服务经常更改其 IP 和方法来防止这种特定类型的过滤，因此保持此目的的规则最新可能具有挑战性，并且需要不断监控网络会话以随着网络模式流量的变化调整设置。

最后

请注意，实施此类控制可能会影响 WhatsApp 通话的质量，甚至阻止通话，具体取决于 WhatsApp 当时决定如何路由通话。此外，这些类型的设置可能会受到 WhatsApp 可能使用的端到端加密和其他混淆技术的影响。