Como posso bloquear um URL específico em um roteador DD-WRT?


9

Eu tenho procurado em todos os lugares por isso. Alguém sabe como bloquear um URL específico em um roteador DD-WRT? Por exemplo, eu quero bloquear website.com/whatever, mas não website.com, blah.website.comou website.com/blah. Existe uma maneira de fazer isso ou você pode bloquear apenas o domínio inteiro?

Tentei adicionar o URL em questão em Restrições de acesso na configuração do DD-WRT, mas parece não ter nenhum efeito. Aqui estão as minhas configurações:

insira a descrição da imagem aqui

e aqui está a lista de clientes:

insira a descrição da imagem aqui

Ainda posso navegar facilmente para google.com/imghp e google.com/images (que redireciona para google.com/imghp) no meu PC principal com o endereço IP 192.168.1.146.

Por esta página do wiki DD-WRT, ele diz que "sob o site bloqueio por URL Endereço, digite o nome do domínio (s) que deseja bloco (se houver)." Isso, além das postagens nos fóruns do DD-WRT, me dá a impressão de que você só pode bloquear domínios em Restrições de acesso na configuração do DD-WRT.

Estou começando a me perguntar se esse problema deve ser resolvido usando o iptables, ou possivelmente instalando um servidor proxy no próprio roteador.

EDITAR

O usuário goli nos fóruns do DD-WRT tinha a dizer sobre o assunto ( link ):

Existe uma versão Privoxy que roda muito bem no DD-WRT. Acabei de instalar.

O Privoxy possui um parâmetro "accept-intercepted-orders 1" que permite usá-lo como um proxy transparente.

Adicionei uma única regra de iptables que passa algumas solicitações de tráfego da web para o proxy em vez de rotear diretamente:

iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -s 192.168.0.128/255.255.255.224 -j DNAT --to 192.168.0.1:8118 

O Privoxy chamou os "arquivos de ação". Eles definem o que fazer quando um URL de solicitação corresponde a uma determinada expressão regular. Uma das ações possíveis é "bloquear".

Desde então, tenho trabalhado para descobrir como instalar o Privoxy no roteador. É um pouco complicado, principalmente porque não tenho memória flash sobressalente suficiente para instalá-lo via SSH usando o ipkg. (Veja esta pergunta no Superusuário.)

Minha segunda abordagem é usar o Firmware Modification Kit, sobre o qual você pode ler aqui . Eu tive alguma dificuldade em exibir uma compilação personalizada, mas assim que resolver tudo, postarei meus resultados aqui.


O caminho da solicitação de URL faz parte da parte criptografada de uma solicitação https, que não deve estar visível para o roteador.
checou

Respostas:


3

Infelizmente, a impressão que tenho (nos fóruns do DD-WRT) é que você só pode bloquear domínios em Restrições de acesso na configuração do DD-WRT.

Em vez disso, decidi configurar um servidor proxy dedicado com o DansGuardian instalado, o que me permitirá um bom nível de controle e bloquear quaisquer solicitações que não passem pelo proxy no roteador usando iptables no OpenWrt.


2

Siga esses passos:

  • Vá para a guia "Restrições de acesso" na interface da web dd-wrt
  • Ativar a política
  • Defina o nome (por exemplo, "Bloquear Youtube")
  • Edite a lista de clientes para especificar quais máquinas devem ser impedidas de acessar o YouTube

    Para bloquear todas as máquinas, use o "IP Range" na parte inferior para especificar todos os IPs, exceto os do roteador (normalmente .1) e broadcast ( .255)

  • Defina os dias / horas que você deseja bloquear ou "Todos os dias" para bloquear o tempo todo
  • Em "Bloqueio de site por endereço de URL", insira facebook.com
  • Clique em "Salvar" e, em seguida, em "Aplicar configurações".

Há um vídeo do YouTube que mostra cada etapa, se você precisar.


11
Doh! Não sabia que tinha de HABILITAR a política. Ficaria feliz em marcar sua resposta como a correta, se você não se importar em preencher os detalhes.
Big McLargeHuge 9/09/12

Um simples link para um vídeo definitivamente não é aceitável como resposta. Pode ser a base para uma resposta, mas você deve explicar em palavras.
Gilles 'SO- stop be evil'

@ davidkennedy85 Deve ser bom agora
Michael Mrozek

2
Aguarde ... Defino a política 1 como habilitada, com o nome dela, todos os dias, 24 horas, intervalo de IP 192.168.1.2-192.168.1.254, adicionei google.com/images e google.com/imghp, mas eles ainda não são bloqueado.
Big McLargeHuge

2

Talvez eu esteja respondendo tarde demais, mas encontrei uma maneira de fazer o que você deseja. Em vez de adicionar o URL que você deseja bloquear na categoria "URL", adicione-o à categoria "Palavra-chave". Este trabalho é bom para mim.

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.