나는 이것을 위해 도처에 찾고 있었다. 누구나 DD-WRT 라우터에서 특정 URL을 차단하는 방법을 알고 있습니까? 예를 들어, 내가 차단하려는 website.com/whatever
하지만 website.com
, blah.website.com
또는 website.com/blah
. 이를 수행 할 수있는 방법이 있습니까, 아니면 전체 도메인 만 차단할 수 있습니까?
DD-WRT 구성의 액세스 제한에서 문제의 URL을 추가하려고 시도했지만 아무런 영향을 미치지 않는 것 같습니다. 내 설정은 다음과 같습니다.
다음은 고객 목록입니다.
IP 주소가 192.168.1.146 인 기본 PC에서 google.com/imghp 및 google.com/images(google.com/imghp로 리디렉션)를 쉽게 탐색 할 수 있습니다.
에 이 페이지 DD-WRT 위키의, 그것은 "에서 웹 사이트 도메인 이름 (들) (있는 경우) 블록에 소원에 입력 한 URL 주소에 의해 차단."라고 이것은 DD-WRT 포럼의 게시물 외에도 DD-WRT 설정의 액세스 제한에서 도메인 만 차단할 수 있다는 인상을줍니다.
iptables를 사용하거나 라우터 자체에 프록시 서버를 설치 하여이 문제를 해결 해야하는지 궁금해졌습니다.
편집하다
DD-WRT 포럼의 사용자 goli는이 문제에 대해 다음과 같이 말했습니다 ( link ).
DD-WRT에서 잘 작동하는 Privoxy 버전이 있습니다. 방금 설치했습니다.
Privoxy는 "accept-intercepted-requests 1"매개 변수를 가지고이를 투명 프록시로 사용할 수 있습니다.
프록시를 직접 라우팅하는 대신 일부 웹 트래픽 요청을 프록시로 전달하는 단일 iptables 규칙을 추가했습니다.
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -s 192.168.0.128/255.255.255.224 -j DNAT --to 192.168.0.1:8118
Privoxy는 "액션 파일"이라고합니다. 요청 URL이 지정된 정규식과 일치 할 때 수행 할 작업을 정의합니다. 가능한 조치 중 하나는 "차단"입니다.
그 이후로 라우터에 Privoxy를 설치하는 방법을 알아 냈습니다. ipkg을 사용하여 SSH를 통해 설치할 여분의 플래시 메모리가 충분하지 않기 때문에 다소 복잡합니다. ( 슈퍼 유저에 관한 이 질문 을 보십시오 .)
두 번째 방법은 여기에서 읽을 수있는 펌웨어 수정 키트를 사용하는 것 입니다. 커스텀 빌드를 플래싱하는 데 어려움이 있었지만 일단 정리하면 결과를 여기에 게시합니다.