Я искал везде это. Кто-нибудь знает, как заблокировать определенный URL на маршрутизаторе DD-WRT? Например, я хочу , чтобы блокировать , website.com/whateverно не website.com, blah.website.comили website.com/blah. Есть ли способ сделать это, или вы можете заблокировать только весь домен?

Я попытался добавить рассматриваемый URL-адрес в разделе «Ограничения доступа» в конфигурации DD-WRT, но, похоже, это не дает никакого эффекта. Вот мои настройки:

и вот список клиентов:

Я все еще могу легко перейти к google.com/imghp и google.com/images (который перенаправляет на google.com/imghp) на моем главном ПК с IP-адресом 192.168.1.146.

На этой странице вики DD-WRT написано: «В разделе« Блокировка веб-сайтов по URL-адресу »введите доменные имена, которые вы хотите заблокировать (если они есть)». Это, в дополнение к сообщениям на форумах DD-WRT, создает у меня впечатление, что вы можете блокировать домены только в разделе «Ограничения доступа» в настройке DD-WRT.

Я начинаю задаваться вопросом, должна ли эта проблема быть решена с помощью iptables или, возможно, путем установки прокси-сервера на самом маршрутизаторе.

РЕДАКТИРОВАТЬ

Пользователь goli на форумах DD-WRT сказал следующее ( ссылка ):

Есть версия Privoxy, которая работает на DD-WRT довольно хорошо. Я только что установил его.

Privoxy имеет параметр «accept-intercepted-запросы 1», который позволяет использовать его в качестве прозрачного прокси.

Я добавил одно правило iptables, которое передает некоторые запросы веб-трафика на прокси вместо прямой маршрутизации:

iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -s 192.168.0.128/255.255.255.224 -j DNAT --to 192.168.0.1:8118 

Privoxy имеет так называемые "actionfiles". Они определяют, что делать, когда URL-адрес запроса соответствует заданному регулярному выражению. Одним из возможных действий является «блокировка».

С тех пор я работаю над выяснением того, как установить Privoxy на маршрутизаторе. Это довольно сложно, особенно из-за того, что у меня недостаточно свободной флэш-памяти для установки через SSH с использованием ipkg. (Смотрите этот вопрос на Супер пользователя.)

Мой второй подход заключается в использовании комплекта модификации прошивки, о котором вы можете прочитать здесь . У меня были некоторые трудности с прошивкой пользовательской сборки, но как только я все разберусь, я опубликую свои результаты здесь.

К сожалению, у меня сложилось впечатление (с форумов DD-WRT), что вы можете блокировать домены только в разделе «Ограничения доступа» в настройке DD-WRT.

Вместо этого я решил настроить выделенный прокси-сервер с установленным на нем DansGuardian, что позволит мне обеспечить хороший уровень контроля и блокировать любые запросы, которые не проходят через прокси на маршрутизаторе, с использованием iptables в OpenWrt.

Следуй этим шагам:

• Перейдите на вкладку «Ограничения доступа» в веб-интерфейсе dd-wrt.
• Включить политику
• Установите название (например, «Блокировать Youtube»)

• Измените список клиентов, чтобы указать, какие машины должны быть заблокированы для доступа к YouTube.

  Чтобы заблокировать все машины, используйте «Диапазон IP-адресов» внизу, чтобы указать все IP-адреса, кроме маршрутизатора (обычно .1) и broadcast ( .255).

• Установите дни / часы, которые вы хотите заблокировать, или «Каждый день», чтобы заблокировать его все время
• В разделе «Блокировка сайта по URL-адресу» введите facebook.com
• Нажмите «Сохранить», а затем «Применить настройки»

Есть видео на YouTube, которое показывает каждый шаг, если вам это нужно.

Возможно, я отвечаю слишком поздно, но я нашел способ сделать то, что вы хотите. Вместо добавления URL, который вы хотите заблокировать, в категорию «URL», добавьте его в категорию «Ключевое слово». Это прекрасно работает для меня.