Làm cách nào tôi có thể chặn một URL cụ thể trên bộ định tuyến DD-WRT?


9

Tôi đã tìm kiếm khắp nơi cho điều này. Có ai biết cách chặn một URL cụ thể trên bộ định tuyến DD-WRT không? Ví dụ, tôi muốn chặn website.com/whatevernhưng không website.com, blah.website.comhoặc website.com/blah. Có cách nào để làm điều này không, hoặc bạn chỉ có thể chặn toàn bộ tên miền?

Tôi đã thử thêm URL được đề cập trong phần Giới hạn truy cập trong cấu hình DD-WRT nhưng dường như nó không có tác dụng gì. Đây là cài đặt của tôi:

nhập mô tả hình ảnh ở đây

và đây là danh sách khách hàng:

nhập mô tả hình ảnh ở đây

Tôi vẫn có thể dễ dàng duyệt đến google.com/imghp và google.com/images (chuyển hướng đến google.com/imghp) trên PC chính của tôi với địa chỉ IP 192.168.1.146.

Trên trang này của wiki DD-WRT, nó có dòng chữ "Trong mục Chặn trang web theo địa chỉ URL, hãy nhập tên miền bạn muốn chặn (nếu có)." Điều này, ngoài các bài đăng trên diễn đàn DD-WRT, mang đến cho tôi ấn tượng rằng bạn chỉ có thể chặn các tên miền trong Hạn chế truy cập trong cài đặt DD-WRT.

Tôi bắt đầu tự hỏi liệu vấn đề này phải được giải quyết bằng iptables hay có thể bằng cách cài đặt máy chủ proxy trên chính bộ định tuyến.

BIÊN TẬP

Người dùng goli trên các diễn đàn DD-WRT đã nói điều này về vấn đề ( liên kết ):

Có phiên bản Privoxy chạy trên DD-WRT khá tốt. Tôi chỉ cần cài đặt nó.

Privoxy có một tham số "chấp nhận-chặn-yêu cầu 1" cho phép sử dụng nó như một proxy minh bạch.

Tôi đã thêm một quy tắc iptables duy nhất chuyển một số yêu cầu lưu lượng truy cập web sang proxy thay vì định tuyến trực tiếp:

iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -s 192.168.0.128/255.255.255.224 -j DNAT --to 192.168.0.1:8118 

Privoxy đã được gọi là "hành động." Những người xác định phải làm gì khi một URL yêu cầu khớp với một biểu thức chính quy định. Một trong những hành động có thể là "chặn".

Kể từ đó, tôi đã tìm ra cách cài đặt Privoxy trên bộ định tuyến. Điều này khá phức tạp, đặc biệt là vì tôi không có đủ bộ nhớ flash dự phòng để cài đặt nó qua SSH bằng ipkg. (Xem câu hỏi này trên Siêu người dùng.)

Cách tiếp cận thứ hai của tôi là sử dụng Bộ sửa đổi phần sụn, bạn có thể đọc về đây . Tôi đã gặp một số khó khăn khi flash một bản dựng tùy chỉnh, nhưng một khi tôi đã sắp xếp xong thì tôi sẽ đăng kết quả của mình ở đây.


Đường dẫn yêu cầu url là một phần của phần được mã hóa của yêu cầu https, không nên hiển thị cho bộ định tuyến.
chưa được kiểm tra

Câu trả lời:


3

Thật không may, ấn tượng tôi nhận được (từ các diễn đàn DD-WRT) là bạn chỉ có thể chặn các tên miền trong Hạn chế truy cập trong cài đặt DD-WRT.

Thay vào đó, tôi đã quyết định thiết lập một máy chủ proxy chuyên dụng có cài đặt DansGuardian, điều này sẽ cho phép tôi kiểm soát mức độ tốt và chặn mọi yêu cầu không đi qua proxy trên bộ định tuyến bằng iptables trong OpenWrt.


2

Thực hiện theo các bước sau:

  • Chuyển đến tab "Hạn chế truy cập" trong giao diện web dd-wrt
  • Kích hoạt chính sách
  • Đặt tên (ví dụ: "Chặn Youtube")
  • Chỉnh sửa danh sách khách hàng để chỉ định máy nào sẽ bị chặn truy cập YouTube

    Để chặn tất cả các máy, sử dụng "Phạm vi IP" ở dưới cùng để chỉ định tất cả IP ngoại trừ bộ định tuyến (thông thường .1) và quảng bá ( .255)

  • Đặt ngày / giờ bạn muốn bị chặn hoặc "Hàng ngày" để chặn tất cả thời gian
  • Trong "Chặn trang web theo địa chỉ URL", nhập facebook.com
  • Nhấp vào "Lưu" và sau đó "Áp dụng cài đặt"

Có một video YouTube hiển thị từng bước nếu bạn cần.


1
Đừng! Tôi đã không nhận ra rằng tôi phải ENABLE chính sách. Tôi rất vui khi đánh dấu câu trả lời của bạn là câu trả lời đúng nếu bạn không ngại điền chi tiết.
Big McLUNDHuge

Một liên kết đến video chắc chắn không được chấp nhận như một câu trả lời. Nó có thể là một cơ sở cho một câu trả lời, nhưng bạn phải giải thích bằng lời.
Gilles 'SO- ngừng trở nên xấu xa'

@ davidkennedy85 Nên tốt ngay bây giờ
Michael Mrozek

2
Đợi đã ... Tôi đặt chính sách 1 để bật, đặt tên cho nó, mỗi ngày, 24 giờ, dải IP 192.168.1.2-192.168.1.254, đã thêm google.com/images và google.com/imghp, nhưng chúng vẫn không bị chặn.
Big McLUNDHuge

2

Có lẽ tôi đang trả lời quá muộn, nhưng tôi đã tìm ra cách để làm những gì bạn muốn. Thay vì thêm URL bạn muốn chặn trong danh mục "URL", hãy thêm URL vào danh mục "Từ khóa". Cái này làm việc tốt cho tôi.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.