Ho cercato ovunque questo. Qualcuno sa come bloccare un URL specifico su un router DD-WRT? Per esempio, io voglio bloccare website.com/whatever
, ma non website.com
, blah.website.com
o website.com/blah
. C'è un modo per farlo o puoi bloccare solo l'intero dominio?
Ho provato ad aggiungere l'URL in questione in Restrizioni di accesso nella configurazione DD-WRT ma non sembra avere alcun effetto. Ecco le mie impostazioni:
ed ecco l'elenco dei clienti:
Posso ancora navigare facilmente su google.com/imghp e google.com/images (che reindirizza a google.com/imghp) sul mio PC principale con indirizzo IP 192.168.1.146.
In questa pagina del wiki DD-WRT, viene visualizzato il messaggio "In Blocco siti Web per indirizzo URL, inserisci i nomi di dominio che desideri bloccare (se presenti)". Questo, oltre ai post sui forum DD-WRT, mi dà l'impressione che sia possibile bloccare domini solo in Restrizioni di accesso nell'impostazione DD-WRT.
Sto iniziando a chiedermi se questo problema debba essere risolto usando iptables, o possibilmente installando un server proxy sul router stesso.
MODIFICARE
L'utente goli sui forum DD-WRT ha detto questo sull'argomento ( link ):
C'è una versione Privoxy che funziona abbastanza bene su DD-WRT. L'ho appena installato.
Privoxy ha un parametro "accetta-intercettato-richieste 1" che consente di usarlo come proxy trasparente.
Ho aggiunto una singola regola iptables che passa alcune richieste di traffico web al proxy invece di instradarlo direttamente:
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -s 192.168.0.128/255.255.255.224 -j DNAT --to 192.168.0.1:8118
Privoxy ha i cosiddetti "file d'azione". Questi definiscono cosa fare quando un URL di richiesta corrisponde a una determinata espressione regolare. Una delle azioni possibili è "blocco".
Da allora, ho lavorato per capire come installare Privoxy sul router. È piuttosto complicato, soprattutto perché non ho memoria flash di riserva sufficiente per installarlo tramite SSH usando ipkg. (Vedi questa domanda su Super User.)
Il mio secondo approccio è quello di utilizzare il Firmware Modification Kit, di cui puoi leggere qui . Ho avuto qualche difficoltà a eseguire il flashing di una build personalizzata, ma una volta che avrò risolto tutto pubblicherò i miei risultati qui.