He estado buscando esto en todas partes. ¿Alguien sabe cómo bloquear una URL específica en un enrutador DD-WRT? Por ejemplo, quiero bloquear website.com/whatever
, pero no website.com
, blah.website.com
o website.com/blah
. ¿Hay alguna manera de hacer esto o solo puedes bloquear todo el dominio?
Intenté agregar la URL en cuestión en Restricciones de acceso en la configuración DD-WRT, pero no parece tener ningún efecto. Aquí están mis configuraciones:
y aquí está la lista de clientes:
Todavía puedo navegar fácilmente a google.com/imghp y google.com/images (que redirige a google.com/imghp) en mi PC principal con la dirección IP 192.168.1.146.
En esta página de la wiki de DD-WRT, dice "En Bloqueo de sitios web por dirección URL, ingrese los nombres de dominio que desea bloquear (si corresponde)". Esto, además de las publicaciones en los foros DD-WRT, me da la impresión de que solo puede bloquear dominios bajo Restricciones de acceso en la configuración DD-WRT.
Estoy empezando a preguntarme si este problema debe resolverse usando iptables, o posiblemente instalando un servidor proxy en el enrutador.
EDITAR
El usuario goli en los foros DD-WRT dijo esto al respecto ( enlace ):
Hay una versión Privoxy que se ejecuta bastante bien en DD-WRT. Lo acabo de instalar.
Privoxy tiene un parámetro "accept-intercepted-request 1" que permite usarlo como proxy transparente.
Agregué una sola regla de iptables que pasa algunas solicitudes de tráfico web al proxy en lugar de enrutarlo directamente:
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -s 192.168.0.128/255.255.255.224 -j DNAT --to 192.168.0.1:8118
Privoxy ha llamado "archivos de acción". Estos definen qué hacer cuando una URL de solicitud coincide con una expresión regular dada. Una de las acciones posibles es "bloquear".
Desde entonces, he estado trabajando para descubrir cómo instalar Privoxy en el enrutador. Es bastante complicado, especialmente porque no tengo suficiente memoria flash de repuesto para instalarlo a través de SSH usando ipkg. (Consulte esta pregunta en Superusuario).
Mi segundo enfoque es utilizar el Kit de modificación de firmware, del que puede leer aquí . He tenido dificultades para actualizar una compilación personalizada, pero una vez que lo resuelva, publicaré mis resultados aquí.
fuente
Respuestas:
Desafortunadamente, la impresión que tengo (de los foros DD-WRT) es que solo puede bloquear dominios bajo Restricciones de acceso en la configuración DD-WRT.
En su lugar, decidí configurar un servidor proxy dedicado con DansGuardian instalado, lo que me permitirá un buen nivel de control y bloquear cualquier solicitud que no pase por el proxy en el enrutador usando iptables en OpenWrt.
fuente
Sigue estos pasos:
Edite la lista de clientes para especificar qué máquinas deben tener bloqueado el acceso a YouTube
Para bloquear todas las máquinas, use el "Rango de IP" en la parte inferior para especificar todas las IP excepto la del enrutador (típicamente
.1
) y la transmisión (.255
)facebook.com
Hay un video de YouTube que muestra cada paso si lo necesita.
fuente
Tal vez estoy respondiendo demasiado tarde, pero he encontrado la manera de hacer lo que quieres. En lugar de agregar la URL que desea bloquear en la categoría "URL", agréguela a la categoría "Palabra clave". Esto funciona bien para mi.
fuente