Wie kann ich eine bestimmte URL auf einem DD-WRT-Router blockieren?

9

Ich habe überall danach gesucht. Weiß jemand, wie man eine bestimmte URL auf einem DD-WRT-Router blockiert? Zum Beispiel möchte ich blockieren , website.com/whateveraber nicht website.com, blah.website.comoder website.com/blah. Gibt es eine Möglichkeit, dies zu tun, oder können Sie nur die gesamte Domain blockieren?

Ich habe versucht, die betreffende URL unter Zugriffsbeschränkungen in der DD-WRT-Konfiguration hinzuzufügen, aber sie scheint keine Auswirkungen zu haben. Hier sind meine Einstellungen:

Geben Sie hier die Bildbeschreibung ein

und hier ist die Liste der Kunden:

Geben Sie hier die Bildbeschreibung ein

Ich kann auf meinem Haupt-PC mit der IP-Adresse 192.168.1.146 immer noch problemlos zu google.com/imghp und google.com/images (die zu google.com/imghp weiterleiten) navigieren.

Auf dieser Seite des DD-WRT-Wikis heißt es: "Geben Sie unter Website-Blockierung nach URL-Adresse die Domain-Namen ein, die Sie blockieren möchten (falls vorhanden)." Dies erweckt zusätzlich zu den Beiträgen in den DD-WRT-Foren den Eindruck, dass Sie im DD-WRT-Setup nur Domänen unter Zugriffsbeschränkungen blockieren können.

Ich frage mich, ob dieses Problem mithilfe von iptables oder möglicherweise durch Installation eines Proxyservers auf dem Router selbst gelöst werden muss.

BEARBEITEN

User Goli in den DD-WRT-Foren hatte folgendes zu sagen ( Link ):

Es gibt eine Privoxy-Version, die auf DD-WRT recht gut läuft. Ich habe es gerade installiert.

Privoxy verfügt über einen Parameter "accept-intercepted-request 1", mit dem es als transparenter Proxy verwendet werden kann.

Ich habe eine einzelne iptables-Regel hinzugefügt, die einige Webdatenverkehrsanforderungen an den Proxy weiterleitet, anstatt sie direkt weiterzuleiten:

iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -s 192.168.0.128/255.255.255.224 -j DNAT --to 192.168.0.1:8118 

Privoxy hat sogenannte "Actionfiles". Diese definieren, was zu tun ist, wenn eine Anforderungs-URL mit einem bestimmten regulären Ausdruck übereinstimmt. Eine der möglichen Aktionen ist "Blockieren".

Seitdem arbeite ich daran, herauszufinden, wie Privoxy auf dem Router installiert wird. Es ist ziemlich kompliziert, zumal ich nicht genug freien Flash-Speicher habe, um ihn über SSH mit ipkg zu installieren. (Siehe diese Frage zu Super User.)

Mein zweiter Ansatz ist die Verwendung des Firmware Modification Kit, über das Sie hier lesen können . Ich hatte einige Schwierigkeiten, einen benutzerdefinierten Build zu flashen, aber sobald ich alles geklärt habe, werde ich meine Ergebnisse hier veröffentlichen.

Big McLargeHuge
quelle
Der URL-Anforderungspfad ist Teil des verschlüsselten Teils einer https-Anforderung, der für den Router nicht sichtbar sein sollte.
Habe

Antworten:

3

Leider habe ich (aus den DD-WRT-Foren) den Eindruck, dass Sie im DD-WRT-Setup nur Domänen unter Zugriffsbeschränkungen blockieren können.

Ich habe stattdessen beschlossen, einen dedizierten Proxyserver mit darauf installiertem DansGuardian einzurichten, der mir eine gute Kontrolle ermöglicht, und alle Anforderungen zu blockieren, die nicht über den Proxy auf dem Router mit iptables in OpenWrt gesendet werden.

Big McLargeHuge
quelle
2

Folge diesen Schritten:

  • Wechseln Sie in der dd-wrt-Weboberfläche zur Registerkarte "Zugriffsbeschränkungen"
  • Aktivieren Sie die Richtlinie
  • Stellen Sie den Namen ein (zB "Youtube blockieren")
  • Bearbeiten Sie die Liste der Clients, um anzugeben, welche Computer für den Zugriff auf YouTube gesperrt werden sollen

    Um alle Computer zu blockieren, verwenden Sie den "IP-Bereich" unten, um alle IPs mit Ausnahme des Routers (normalerweise .1) und des Broadcasts ( .255) anzugeben.

  • Stellen Sie die Tage / Stunden ein, die blockiert werden sollen, oder "Täglich", um sie ständig zu blockieren
  • Geben Sie unter "Blockieren der Website nach URL-Adresse" ein facebook.com
  • Klicken Sie auf "Speichern" und dann auf "Einstellungen übernehmen".

Es gibt ein YouTube-Video , das jeden Schritt zeigt, wenn Sie ihn brauchen.

Michael Mrozek
quelle
1
Doh! Mir war nicht klar, dass ich die Richtlinie aktivieren musste. Gerne markiere ich Ihre Antwort als die richtige, wenn es Ihnen nichts ausmacht, die Details einzugeben.
Big McLargeHuge
Ein bloßer Link zu einem Video ist als Antwort definitiv nicht akzeptabel. Es kann eine Grundlage für eine Antwort sein, aber Sie müssen es in Worten erklären.
Gilles 'SO - hör auf böse zu sein'
@ Davidkennedy85 Sollte jetzt gut sein
Michael Mrozek
2
Warten Sie ... Ich habe Richtlinie 1 auf "Aktiviert" gesetzt und sie jeden Tag, 24 Stunden, IP-Bereich 192.168.1.2-192.168.1.254, google.com/images und google.com/imghp hinzugefügt, aber sie sind es immer noch nicht verstopft.
Big McLargeHuge
2

Vielleicht antworte ich zu spät, aber ich habe einen Weg gefunden, um zu tun, was Sie wollen. Anstatt die URL, die Sie blockieren möchten, in der Kategorie "URL" hinzuzufügen, fügen Sie sie der Kategorie "Schlüsselwort" hinzu. Das funktioniert gut für mich.

Ismael Lemhadri
quelle