Я всюди цього шукав. Хтось знає, як заблокувати конкретну URL-адресу на маршрутизаторі DD-WRT? Наприклад, я хочу , щоб блокувати , website.com/whateverале не website.com, blah.website.comабо website.com/blah. Чи є спосіб це зробити, або ви можете лише заблокувати весь домен?

Я спробував додати відповідну URL-адресу в розділі Обмеження доступу в конфігурації DD-WRT, але, схоже, це не має ніякого ефекту. Ось мої налаштування:

і ось список клієнтів:

Я все ще легко переходжу до google.com/imghp та google.com/images (який переспрямовує на google.com/imghp) на моєму головному ПК із IP-адресою 192.168.1.146.

На цій сторінці вікі DD-WRT написано "У розділі Блокування веб-сайтів за URL-адресою введіть доменні імена, які ви хочете заблокувати (якщо такі є)". Це, окрім публікацій на форумах DD-WRT, створює враження, що ви можете блокувати домени лише під обмеженнями доступу в налаштуваннях DD-WRT.

Я починаю цікавитись, чи потрібно вирішити цю проблему за допомогою iptables або, можливо, встановивши проксі-сервер на сам маршрутизатор.

EDIT

Користувач goli на форумах DD-WRT мав це сказати з цього питання ( посилання ):

Існує версія Privoxy, яка працює на DD-WRT досить добре. Я щойно його встановив.

Privoxy має параметр "accept-intercecept-questions 1", який дозволяє використовувати його як прозорий проксі.

Я додав єдине правило iptables, яке передає деякі прохання веб-трафіку до проксі, а не безпосередньо його маршрутизації:

iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -s 192.168.0.128/255.255.255.224 -j DNAT --to 192.168.0.1:8118 

Privoxy має так звані "файли дій". Вони визначають, що робити, коли URL-адреса запиту відповідає заданому регулярному виразу. Однією з можливих дій є «блокування».

З того часу я працюю над тим, щоб з'ясувати, як встановити Privoxy на роутер. Це досить складно, тим більше, що у мене не вистачає запасної флеш-пам’яті, щоб встановити її через SSH за допомогою ipkg. (Дивіться це питання на Super User.)

Мій другий підхід - використовувати комплект модифікації прошивки, про який ви можете прочитати тут . У мене виникли труднощі з прошиванням спеціальної збірки, але як тільки я все розберу, я опублікую свої результати тут.

На жаль, враження, яке я створюю (з форумів DD-WRT), полягає в тому, що ви можете блокувати домени лише під обмеженнями доступу в налаштуваннях DD-WRT.

Натомість я вирішив створити виділений проксі-сервер із встановленим на ньому DansGuardian, який дозволить мені тонкий рівень контролю та блокувати будь-які запити, які не проходять через проксі на маршрутизаторі за допомогою iptables у OpenWrt.

Виконайте такі дії:

• Перейдіть на вкладку "Обмеження доступу" у веб-інтерфейсі dd-wrt
• Увімкніть політику
• Встановіть назву (наприклад, "Блокувати Youtube")

• Відредагуйте список клієнтів, щоб вказати, яким машинам слід заблокувати доступ до YouTube

  Щоб заблокувати всі машини, використовуйте "IP-діапазон" внизу, щоб вказати всі IP-адреси, крім маршрутизатора (як правило .1) і трансляції ( .255)

• Встановіть дні / години, які ви хочете заблокувати, або "Щодня", щоб постійно блокувати їх
• У розділі "Блокування веб-сайтів за URL-адресою" введіть facebook.com
• Клацніть «Зберегти», а потім «Застосувати налаштування»

Є відео YouTube, яке показує кожен крок, якщо вам це потрібно.

Можливо, я відповідаю занадто пізно, але я знайшов спосіб зробити те, що ти хочеш. Замість того, щоб додавати URL-адресу, яку ви хочете заблокувати в категорії "URL-адреса", додайте її до категорії "Ключове слово". Це добре працює для мене.