Как я могу заблокировать определенный URL на маршрутизаторе DD-WRT?


9

Я искал везде это. Кто-нибудь знает, как заблокировать определенный URL на маршрутизаторе DD-WRT? Например, я хочу , чтобы блокировать , website.com/whateverно не website.com, blah.website.comили website.com/blah. Есть ли способ сделать это, или вы можете заблокировать только весь домен?

Я попытался добавить рассматриваемый URL-адрес в разделе «Ограничения доступа» в конфигурации DD-WRT, но, похоже, это не дает никакого эффекта. Вот мои настройки:

введите описание изображения здесь

и вот список клиентов:

введите описание изображения здесь

Я все еще могу легко перейти к google.com/imghp и google.com/images (который перенаправляет на google.com/imghp) на моем главном ПК с IP-адресом 192.168.1.146.

На этой странице вики DD-WRT написано: «В разделе« Блокировка веб-сайтов по URL-адресу »введите доменные имена, которые вы хотите заблокировать (если они есть)». Это, в дополнение к сообщениям на форумах DD-WRT, создает у меня впечатление, что вы можете блокировать домены только в разделе «Ограничения доступа» в настройке DD-WRT.

Я начинаю задаваться вопросом, должна ли эта проблема быть решена с помощью iptables или, возможно, путем установки прокси-сервера на самом маршрутизаторе.

РЕДАКТИРОВАТЬ

Пользователь goli на форумах DD-WRT сказал следующее ( ссылка ):

Есть версия Privoxy, которая работает на DD-WRT довольно хорошо. Я только что установил его.

Privoxy имеет параметр «accept-intercepted-запросы 1», который позволяет использовать его в качестве прозрачного прокси.

Я добавил одно правило iptables, которое передает некоторые запросы веб-трафика на прокси вместо прямой маршрутизации:

iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -s 192.168.0.128/255.255.255.224 -j DNAT --to 192.168.0.1:8118 

Privoxy имеет так называемые "actionfiles". Они определяют, что делать, когда URL-адрес запроса соответствует заданному регулярному выражению. Одним из возможных действий является «блокировка».

С тех пор я работаю над выяснением того, как установить Privoxy на маршрутизаторе. Это довольно сложно, особенно из-за того, что у меня недостаточно свободной флэш-памяти для установки через SSH с использованием ipkg. (Смотрите этот вопрос на Супер пользователя.)

Мой второй подход заключается в использовании комплекта модификации прошивки, о котором вы можете прочитать здесь . У меня были некоторые трудности с прошивкой пользовательской сборки, но как только я все разберусь, я опубликую свои результаты здесь.


Путь запроса url является частью зашифрованной части запроса https, которая не должна быть видна маршрутизатору.
проверил

Ответы:


3

К сожалению, у меня сложилось впечатление (с форумов DD-WRT), что вы можете блокировать домены только в разделе «Ограничения доступа» в настройке DD-WRT.

Вместо этого я решил настроить выделенный прокси-сервер с установленным на нем DansGuardian, что позволит мне обеспечить хороший уровень контроля и блокировать любые запросы, которые не проходят через прокси на маршрутизаторе, с использованием iptables в OpenWrt.


2

Следуй этим шагам:

  • Перейдите на вкладку «Ограничения доступа» в веб-интерфейсе dd-wrt.
  • Включить политику
  • Установите название (например, «Блокировать Youtube»)
  • Измените список клиентов, чтобы указать, какие машины должны быть заблокированы для доступа к YouTube.

    Чтобы заблокировать все машины, используйте «Диапазон IP-адресов» внизу, чтобы указать все IP-адреса, кроме маршрутизатора (обычно .1) и broadcast ( .255).

  • Установите дни / часы, которые вы хотите заблокировать, или «Каждый день», чтобы заблокировать его все время
  • В разделе «Блокировка сайта по URL-адресу» введите facebook.com
  • Нажмите «Сохранить», а затем «Применить настройки»

Есть видео на YouTube, которое показывает каждый шаг, если вам это нужно.


1
Doh! Я не осознавал, что должен был ВКЛЮЧИТЬ политику. Я был бы рад отметить ваш ответ как правильный, если вы не против заполнить детали.
Big McLargeHuge

Простая ссылка на видео определенно не приемлема в качестве ответа. Это может быть основой для ответа, но вы должны объяснить словами.
Жиль "ТАК - перестань быть злым"

@ davidkennedy85 Должно быть хорошо сейчас
Майкл Мрозек

2
Держись ... Я установил политику 1 на включенную, назвал ее каждый день, 24 часа, диапазон IP-адресов 192.168.1.2-192.168.1.254, добавил google.com/images и google.com/imghp, но они все еще не заблокирован.
Big McLargeHuge

2

Возможно, я отвечаю слишком поздно, но я нашел способ сделать то, что вы хотите. Вместо добавления URL, который вы хотите заблокировать, в категорию «URL», добавьте его в категорию «Ключевое слово». Это прекрасно работает для меня.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.