Szukałem tego wszędzie. Czy ktoś wie, jak zablokować określony adres URL na routerze DD-WRT? Na przykład, chcę zablokować website.com/whatever
, ale nie website.com
, blah.website.com
albo website.com/blah
. Czy jest na to sposób, czy możesz zablokować tylko całą domenę?
Próbowałem dodać ten adres URL w obszarze Ograniczenia dostępu w konfiguracji DD-WRT, ale wydaje się, że nie ma to żadnego wpływu. Oto moje ustawienia:
a oto lista klientów:
Nadal mogę łatwo przeglądać strony google.com/imghp i google.com/images (które przekierowują na google.com/imghp) na moim głównym komputerze z adresem IP 192.168.1.146.
Na tej stronie wiki DD-WRT jest napisane: „W obszarze Blokowanie witryny według adresu URL wprowadź nazwy domen, które chcesz zablokować (jeśli istnieją)”. To, oprócz postów na forach DD-WRT, sprawia wrażenie, że można blokować domeny tylko w obszarze Ograniczenia dostępu w konfiguracji DD-WRT.
Zaczynam się zastanawiać, czy ten problem musi zostać rozwiązany za pomocą iptables, czy ewentualnie przez zainstalowanie serwera proxy na samym routerze.
EDYTOWAĆ
Użytkownik goli na forach DD-WRT powiedział w tej sprawie ( link ):
Istnieje wersja Privoxy, która działa dość dobrze na DD-WRT. Właśnie to zainstalowałem.
Privoxy ma parametr „przyjmuje-przechwycone-żądania 1”, który pozwala używać go jako przezroczystego serwera proxy.
Dodałem jedną regułę iptables, która przekazuje niektóre żądania ruchu sieciowego do proxy zamiast bezpośrednio kierować:
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -s 192.168.0.128/255.255.255.224 -j DNAT --to 192.168.0.1:8118
Privoxy ma tak zwane „pliki akcji”. Te określają, co zrobić, gdy adres URL żądania pasuje do danego wyrażenia regularnego. Jedną z możliwych akcji jest „blokowanie”.
Od tego czasu pracuję nad tym, aby dowiedzieć się, jak zainstalować Privoxy na routerze. Jest to dość skomplikowane, zwłaszcza że nie mam wystarczającej ilości wolnej pamięci flash, aby zainstalować ją przez SSH przy użyciu ipkg. (Zobacz to pytanie na temat superużytkownika).
Moje drugie podejście polega na użyciu zestawu do modyfikacji oprogramowania układowego, o którym możesz przeczytać tutaj . Miałem pewne trudności ze sflashowaniem niestandardowej kompilacji, ale kiedy już wszystko się uporządkuje, opublikuję tutaj wyniki.
źródło
Odpowiedzi:
Niestety mam wrażenie (z forów DD-WRT), że możesz blokować domeny tylko w obszarze Ograniczenia dostępu w konfiguracji DD-WRT.
Zamiast tego zdecydowałem się na utworzenie dedykowanego serwera proxy z zainstalowanym DansGuardian, który pozwoli mi na dobry poziom kontroli i zablokuje wszelkie żądania, które nie przechodzą przez proxy na routerze przy użyciu iptables w OpenWrt.
źródło
Wykonaj następujące kroki:
Edytuj listę klientów, aby określić, które maszyny powinny być blokowane przed dostępem do YouTube
Aby zablokować wszystkie maszyny, użyj „Zakresu adresów IP” u dołu, aby określić wszystkie adresy IP oprócz routera (zwykle
.1
) i rozgłaszania (.255
)facebook.com
Jest film na YouTube, który pokazuje każdy krok, jeśli go potrzebujesz.
źródło
Być może odpowiadam za późno, ale znalazłem sposób na zrobienie tego, co chcesz. Zamiast dodawać adres URL, który chcesz zablokować, w kategorii „URL”, dodaj go do kategorii „Słowo kluczowe”. To działa dobrze dla mnie.
źródło