如何在 DD-WRT 路由器上阻止特定 URL?
Big*_*uge 10 http-proxy web dd-wrt access-control
我一直在到处寻找这个。有谁知道如何阻止 DD-WRT 路由器上的特定 URL?例如,我想阻止website.com/whatever但不想阻止website.com、blah.website.com、 或website.com/blah。有没有办法做到这一点,或者你只能阻止整个域?
我尝试在 DD-WRT 配置中的访问限制下添加有问题的 URL,但它似乎没有任何效果。这是我的设置:
这是客户名单:
我仍然可以在 IP 地址为 192.168.1.146 的主 PC 上轻松浏览到 google.com/imghp 和 google.com/images(重定向到 google.com/imghp)。
在DD-WRT wiki 的这个页面上,它说“在通过 URL 地址阻止网站下,输入您希望阻止的域名(如果有)。” 除了 DD-WRT 论坛上的帖子之外,这给我的印象是您只能在 DD-WRT 设置中的访问限制下阻止域。
我开始怀疑这个问题是否必须使用 iptables 来解决,或者可能通过在路由器本身上安装代理服务器来解决。
编辑
DD-WRT 论坛上的用户 goli 对此事有以下看法(链接):
有一个在 DD-WRT 上运行良好的 Privoxy 版本。我刚刚安装了它。
Privoxy 有一个参数“accept-intercepted-requests 1”,允许将其用作透明代理。
我添加了一个 iptables 规则,将一些网络流量请求传递给代理,而不是直接路由它:
Run Code Online (Sandbox Code Playgroud)iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -s 192.168.0.128/255.255.255.224 -j DNAT --to 192.168.0.1:8118Privoxy 有所谓的“动作文件”。这些定义了当请求 URL 匹配给定正则表达式时要做什么。可能的操作之一是“阻止”。
从那时起,我一直在研究如何在路由器上安装 Privoxy。它相当复杂,尤其是因为我没有足够的备用闪存来使用 ipkg 通过 SSH 安装它。(请参阅超级用户上的这个问题。)
我的第二种方法是使用固件修改工具包,您可以在此处阅读。我在闪烁自定义构建时遇到了一些困难,但是一旦我解决了所有问题,我就会在这里发布我的结果。
不幸的是,我(从 DD-WRT 论坛)得到的印象是,您只能在 DD-WRT 设置中的访问限制下阻止域。
我决定设置一个专用的代理服务器,并在其上安装 DansGuardian,这将允许我进行精细的控制,并使用 OpenWrt 中的 iptables 阻止任何不通过路由器上的代理的请求。
| 归档时间: |
|
| 查看次数: |
36253 次 |
| 最近记录: |