J'ai cherché ça partout. Quelqu'un sait-il comment bloquer une URL spécifique sur un routeur DD-WRT? Par exemple, je veux bloquer website.com/whatever
mais pas website.com
, blah.website.com
ou website.com/blah
. Existe-t-il un moyen de le faire, ou pouvez-vous uniquement bloquer l'ensemble du domaine?
J'ai essayé d'ajouter l'URL en question sous Restrictions d'accès dans la configuration DD-WRT mais cela ne semble pas avoir d'effet. Voici mes paramètres:
et voici la liste des clients:
Je peux toujours accéder facilement à google.com/imghp et google.com/images (qui redirige vers google.com/imghp) sur mon PC principal avec l'adresse IP 192.168.1.146.
Sur cette page du wiki DD-WRT, il est écrit "Sous Blocage du site Web par adresse URL, entrez le ou les noms de domaine que vous souhaitez bloquer (le cas échéant)." Cela, en plus des messages sur les forums DD-WRT, me donne l'impression que vous ne pouvez bloquer que les domaines sous Restrictions d'accès dans la configuration DD-WRT.
Je commence à me demander si ce problème doit être résolu en utilisant iptables, ou éventuellement en installant un serveur proxy sur le routeur lui-même.
ÉDITER
L'utilisateur goli sur les forums DD-WRT avait ceci à dire à ce sujet ( lien ):
Il existe une version Privoxy qui fonctionne assez bien sur DD-WRT. Je viens de l'installer.
Privoxy possède un paramètre "accept-intercepted-requests 1" qui permet de l'utiliser comme proxy transparent.
J'ai ajouté une seule règle iptables qui transmet certaines requêtes de trafic Web au proxy au lieu de l'acheminer directement:
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -s 192.168.0.128/255.255.255.224 -j DNAT --to 192.168.0.1:8118
Privoxy a ce qu'on appelle des "fichiers d'action". Ceux-ci définissent quoi faire lorsqu'une URL de demande correspond à une expression régulière donnée. L'une des actions possibles est "bloquer".
Depuis lors, je travaille à trouver comment installer Privoxy sur le routeur. C'est assez compliqué, d'autant plus que je n'ai pas assez de mémoire flash de rechange pour l'installer via SSH en utilisant ipkg. (Voir cette question sur Super User.)
Ma deuxième approche consiste à utiliser le Kit de modification du micrologiciel, que vous pouvez lire ici . J'ai eu du mal à afficher une version personnalisée, mais une fois que tout sera réglé, je publierai mes résultats ici.