Szukałem tego wszędzie. Czy ktoś wie, jak zablokować określony adres URL na routerze DD-WRT? Na przykład, chcę zablokować website.com/whatever
, ale nie website.com
, blah.website.com
albo website.com/blah
. Czy jest na to sposób, czy możesz zablokować tylko całą domenę?
Próbowałem dodać ten adres URL w obszarze Ograniczenia dostępu w konfiguracji DD-WRT, ale wydaje się, że nie ma to żadnego wpływu. Oto moje ustawienia:
a oto lista klientów:
Nadal mogę łatwo przeglądać strony google.com/imghp i google.com/images (które przekierowują na google.com/imghp) na moim głównym komputerze z adresem IP 192.168.1.146.
Na tej stronie wiki DD-WRT jest napisane: „W obszarze Blokowanie witryny według adresu URL wprowadź nazwy domen, które chcesz zablokować (jeśli istnieją)”. To, oprócz postów na forach DD-WRT, sprawia wrażenie, że można blokować domeny tylko w obszarze Ograniczenia dostępu w konfiguracji DD-WRT.
Zaczynam się zastanawiać, czy ten problem musi zostać rozwiązany za pomocą iptables, czy ewentualnie przez zainstalowanie serwera proxy na samym routerze.
EDYTOWAĆ
Użytkownik goli na forach DD-WRT powiedział w tej sprawie ( link ):
Istnieje wersja Privoxy, która działa dość dobrze na DD-WRT. Właśnie to zainstalowałem.
Privoxy ma parametr „przyjmuje-przechwycone-żądania 1”, który pozwala używać go jako przezroczystego serwera proxy.
Dodałem jedną regułę iptables, która przekazuje niektóre żądania ruchu sieciowego do proxy zamiast bezpośrednio kierować:
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -s 192.168.0.128/255.255.255.224 -j DNAT --to 192.168.0.1:8118
Privoxy ma tak zwane „pliki akcji”. Te określają, co zrobić, gdy adres URL żądania pasuje do danego wyrażenia regularnego. Jedną z możliwych akcji jest „blokowanie”.
Od tego czasu pracuję nad tym, aby dowiedzieć się, jak zainstalować Privoxy na routerze. Jest to dość skomplikowane, zwłaszcza że nie mam wystarczającej ilości wolnej pamięci flash, aby zainstalować ją przez SSH przy użyciu ipkg. (Zobacz to pytanie na temat superużytkownika).
Moje drugie podejście polega na użyciu zestawu do modyfikacji oprogramowania układowego, o którym możesz przeczytać tutaj . Miałem pewne trudności ze sflashowaniem niestandardowej kompilacji, ale kiedy już wszystko się uporządkuje, opublikuję tutaj wyniki.