Я искал везде это. Кто-нибудь знает, как заблокировать определенный URL на маршрутизаторе DD-WRT? Например, я хочу , чтобы блокировать , website.com/whatever
но не website.com
, blah.website.com
или website.com/blah
. Есть ли способ сделать это, или вы можете заблокировать только весь домен?
Я попытался добавить рассматриваемый URL-адрес в разделе «Ограничения доступа» в конфигурации DD-WRT, но, похоже, это не дает никакого эффекта. Вот мои настройки:
и вот список клиентов:
Я все еще могу легко перейти к google.com/imghp и google.com/images (который перенаправляет на google.com/imghp) на моем главном ПК с IP-адресом 192.168.1.146.
На этой странице вики DD-WRT написано: «В разделе« Блокировка веб-сайтов по URL-адресу »введите доменные имена, которые вы хотите заблокировать (если они есть)». Это, в дополнение к сообщениям на форумах DD-WRT, создает у меня впечатление, что вы можете блокировать домены только в разделе «Ограничения доступа» в настройке DD-WRT.
Я начинаю задаваться вопросом, должна ли эта проблема быть решена с помощью iptables или, возможно, путем установки прокси-сервера на самом маршрутизаторе.
РЕДАКТИРОВАТЬ
Пользователь goli на форумах DD-WRT сказал следующее ( ссылка ):
Есть версия Privoxy, которая работает на DD-WRT довольно хорошо. Я только что установил его.
Privoxy имеет параметр «accept-intercepted-запросы 1», который позволяет использовать его в качестве прозрачного прокси.
Я добавил одно правило iptables, которое передает некоторые запросы веб-трафика на прокси вместо прямой маршрутизации:
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -s 192.168.0.128/255.255.255.224 -j DNAT --to 192.168.0.1:8118
Privoxy имеет так называемые "actionfiles". Они определяют, что делать, когда URL-адрес запроса соответствует заданному регулярному выражению. Одним из возможных действий является «блокировка».
С тех пор я работаю над выяснением того, как установить Privoxy на маршрутизаторе. Это довольно сложно, особенно из-за того, что у меня недостаточно свободной флэш-памяти для установки через SSH с использованием ipkg. (Смотрите этот вопрос на Супер пользователя.)
Мой второй подход заключается в использовании комплекта модификации прошивки, о котором вы можете прочитать здесь . У меня были некоторые трудности с прошивкой пользовательской сборки, но как только я все разберусь, я опубликую свои результаты здесь.