¿Cómo puedo bloquear una URL específica en un enrutador DD-WRT?

9

He estado buscando esto en todas partes. ¿Alguien sabe cómo bloquear una URL específica en un enrutador DD-WRT? Por ejemplo, quiero bloquear website.com/whatever, pero no website.com, blah.website.como website.com/blah. ¿Hay alguna manera de hacer esto o solo puedes bloquear todo el dominio?

Intenté agregar la URL en cuestión en Restricciones de acceso en la configuración DD-WRT, pero no parece tener ningún efecto. Aquí están mis configuraciones:

ingrese la descripción de la imagen aquí

y aquí está la lista de clientes:

ingrese la descripción de la imagen aquí

Todavía puedo navegar fácilmente a google.com/imghp y google.com/images (que redirige a google.com/imghp) en mi PC principal con la dirección IP 192.168.1.146.

En esta página de la wiki de DD-WRT, dice "En Bloqueo de sitios web por dirección URL, ingrese los nombres de dominio que desea bloquear (si corresponde)". Esto, además de las publicaciones en los foros DD-WRT, me da la impresión de que solo puede bloquear dominios bajo Restricciones de acceso en la configuración DD-WRT.

Estoy empezando a preguntarme si este problema debe resolverse usando iptables, o posiblemente instalando un servidor proxy en el enrutador.

EDITAR

El usuario goli en los foros DD-WRT dijo esto al respecto ( enlace ):

Hay una versión Privoxy que se ejecuta bastante bien en DD-WRT. Lo acabo de instalar.

Privoxy tiene un parámetro "accept-intercepted-request 1" que permite usarlo como proxy transparente.

Agregué una sola regla de iptables que pasa algunas solicitudes de tráfico web al proxy en lugar de enrutarlo directamente:

iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -s 192.168.0.128/255.255.255.224 -j DNAT --to 192.168.0.1:8118 

Privoxy ha llamado "archivos de acción". Estos definen qué hacer cuando una URL de solicitud coincide con una expresión regular dada. Una de las acciones posibles es "bloquear".

Desde entonces, he estado trabajando para descubrir cómo instalar Privoxy en el enrutador. Es bastante complicado, especialmente porque no tengo suficiente memoria flash de repuesto para instalarlo a través de SSH usando ipkg. (Consulte esta pregunta en Superusuario).

Mi segundo enfoque es utilizar el Kit de modificación de firmware, del que puede leer aquí . He tenido dificultades para actualizar una compilación personalizada, pero una vez que lo resuelva, publicaré mis resultados aquí.

Big McLargeHuge
fuente
La ruta de solicitud de URL es parte de la parte encriptada de una solicitud https, que no debe ser visible para el enrutador.
revisé el

Respuestas:

3

Desafortunadamente, la impresión que tengo (de los foros DD-WRT) es que solo puede bloquear dominios bajo Restricciones de acceso en la configuración DD-WRT.

En su lugar, decidí configurar un servidor proxy dedicado con DansGuardian instalado, lo que me permitirá un buen nivel de control y bloquear cualquier solicitud que no pase por el proxy en el enrutador usando iptables en OpenWrt.

Big McLargeHuge
fuente
2

Sigue estos pasos:

  • Vaya a la pestaña "Restricciones de acceso" en la interfaz web dd-wrt
  • Habilitar la política
  • Establezca el nombre (por ejemplo, "Bloquear Youtube")
  • Edite la lista de clientes para especificar qué máquinas deben tener bloqueado el acceso a YouTube

    Para bloquear todas las máquinas, use el "Rango de IP" en la parte inferior para especificar todas las IP excepto la del enrutador (típicamente .1) y la transmisión ( .255)

  • Establezca los días / horas que desea bloquear, o "Todos los días" para bloquearlo todo el tiempo
  • En "Bloqueo de sitios web por dirección URL", ingrese facebook.com
  • Haga clic en "Guardar" y luego en "Aplicar configuración"

Hay un video de YouTube que muestra cada paso si lo necesita.

Michael Mrozek
fuente
1
Doh! No me di cuenta de que tenía que HABILITAR la política. Me encantaría marcar su respuesta como la correcta si no le importa completar los detalles.
Big McLargeHuge
Un simple enlace a un video definitivamente no es aceptable como respuesta. Puede ser una base para una respuesta, pero debe explicarlo con palabras.
Gilles 'SO- deja de ser malvado'
@ davidkennedy85 Debería estar bien ahora
Michael Mrozek
2
Espere ... Configuré la política 1 como habilitada, la llamé, todos los días, 24 horas, rango de IP 192.168.1.2-192.168.1.254, agregué google.com/images y google.com/imghp, pero todavía no lo son obstruido.
Big McLargeHuge
2

Tal vez estoy respondiendo demasiado tarde, pero he encontrado la manera de hacer lo que quieres. En lugar de agregar la URL que desea bloquear en la categoría "URL", agréguela a la categoría "Palabra clave". Esto funciona bien para mi.

Ismael Lemhadri
fuente