He estado buscando esto en todas partes. ¿Alguien sabe cómo bloquear una URL específica en un enrutador DD-WRT? Por ejemplo, quiero bloquear website.com/whatever
, pero no website.com
, blah.website.com
o website.com/blah
. ¿Hay alguna manera de hacer esto o solo puedes bloquear todo el dominio?
Intenté agregar la URL en cuestión en Restricciones de acceso en la configuración DD-WRT, pero no parece tener ningún efecto. Aquí están mis configuraciones:
y aquí está la lista de clientes:
Todavía puedo navegar fácilmente a google.com/imghp y google.com/images (que redirige a google.com/imghp) en mi PC principal con la dirección IP 192.168.1.146.
En esta página de la wiki de DD-WRT, dice "En Bloqueo de sitios web por dirección URL, ingrese los nombres de dominio que desea bloquear (si corresponde)". Esto, además de las publicaciones en los foros DD-WRT, me da la impresión de que solo puede bloquear dominios bajo Restricciones de acceso en la configuración DD-WRT.
Estoy empezando a preguntarme si este problema debe resolverse usando iptables, o posiblemente instalando un servidor proxy en el enrutador.
EDITAR
El usuario goli en los foros DD-WRT dijo esto al respecto ( enlace ):
Hay una versión Privoxy que se ejecuta bastante bien en DD-WRT. Lo acabo de instalar.
Privoxy tiene un parámetro "accept-intercepted-request 1" que permite usarlo como proxy transparente.
Agregué una sola regla de iptables que pasa algunas solicitudes de tráfico web al proxy en lugar de enrutarlo directamente:
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -s 192.168.0.128/255.255.255.224 -j DNAT --to 192.168.0.1:8118
Privoxy ha llamado "archivos de acción". Estos definen qué hacer cuando una URL de solicitud coincide con una expresión regular dada. Una de las acciones posibles es "bloquear".
Desde entonces, he estado trabajando para descubrir cómo instalar Privoxy en el enrutador. Es bastante complicado, especialmente porque no tengo suficiente memoria flash de repuesto para instalarlo a través de SSH usando ipkg. (Consulte esta pregunta en Superusuario).
Mi segundo enfoque es utilizar el Kit de modificación de firmware, del que puede leer aquí . He tenido dificultades para actualizar una compilación personalizada, pero una vez que lo resuelva, publicaré mis resultados aquí.