Ich habe überall danach gesucht. Weiß jemand, wie man eine bestimmte URL auf einem DD-WRT-Router blockiert? Zum Beispiel möchte ich blockieren , website.com/whatever
aber nicht website.com
, blah.website.com
oder website.com/blah
. Gibt es eine Möglichkeit, dies zu tun, oder können Sie nur die gesamte Domain blockieren?
Ich habe versucht, die betreffende URL unter Zugriffsbeschränkungen in der DD-WRT-Konfiguration hinzuzufügen, aber sie scheint keine Auswirkungen zu haben. Hier sind meine Einstellungen:
und hier ist die Liste der Kunden:
Ich kann auf meinem Haupt-PC mit der IP-Adresse 192.168.1.146 immer noch problemlos zu google.com/imghp und google.com/images (die zu google.com/imghp weiterleiten) navigieren.
Auf dieser Seite des DD-WRT-Wikis heißt es: "Geben Sie unter Website-Blockierung nach URL-Adresse die Domain-Namen ein, die Sie blockieren möchten (falls vorhanden)." Dies erweckt zusätzlich zu den Beiträgen in den DD-WRT-Foren den Eindruck, dass Sie im DD-WRT-Setup nur Domänen unter Zugriffsbeschränkungen blockieren können.
Ich frage mich, ob dieses Problem mithilfe von iptables oder möglicherweise durch Installation eines Proxyservers auf dem Router selbst gelöst werden muss.
BEARBEITEN
User Goli in den DD-WRT-Foren hatte folgendes zu sagen ( Link ):
Es gibt eine Privoxy-Version, die auf DD-WRT recht gut läuft. Ich habe es gerade installiert.
Privoxy verfügt über einen Parameter "accept-intercepted-request 1", mit dem es als transparenter Proxy verwendet werden kann.
Ich habe eine einzelne iptables-Regel hinzugefügt, die einige Webdatenverkehrsanforderungen an den Proxy weiterleitet, anstatt sie direkt weiterzuleiten:
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -s 192.168.0.128/255.255.255.224 -j DNAT --to 192.168.0.1:8118
Privoxy hat sogenannte "Actionfiles". Diese definieren, was zu tun ist, wenn eine Anforderungs-URL mit einem bestimmten regulären Ausdruck übereinstimmt. Eine der möglichen Aktionen ist "Blockieren".
Seitdem arbeite ich daran, herauszufinden, wie Privoxy auf dem Router installiert wird. Es ist ziemlich kompliziert, zumal ich nicht genug freien Flash-Speicher habe, um ihn über SSH mit ipkg zu installieren. (Siehe diese Frage zu Super User.)
Mein zweiter Ansatz ist die Verwendung des Firmware Modification Kit, über das Sie hier lesen können . Ich hatte einige Schwierigkeiten, einen benutzerdefinierten Build zu flashen, aber sobald ich alles geklärt habe, werde ich meine Ergebnisse hier veröffentlichen.