Eu tenho procurado em todos os lugares por isso. Alguém sabe como bloquear um URL específico em um roteador DD-WRT? Por exemplo, eu quero bloquear website.com/whatever, mas não website.com, blah.website.comou website.com/blah. Existe uma maneira de fazer isso ou você pode bloquear apenas o domínio inteiro?

Tentei adicionar o URL em questão em Restrições de acesso na configuração do DD-WRT, mas parece não ter nenhum efeito. Aqui estão as minhas configurações:

e aqui está a lista de clientes:

Ainda posso navegar facilmente para google.com/imghp e google.com/images (que redireciona para google.com/imghp) no meu PC principal com o endereço IP 192.168.1.146.

Por esta página do wiki DD-WRT, ele diz que "sob o site bloqueio por URL Endereço, digite o nome do domínio (s) que deseja bloco (se houver)." Isso, além das postagens nos fóruns do DD-WRT, me dá a impressão de que você só pode bloquear domínios em Restrições de acesso na configuração do DD-WRT.

Estou começando a me perguntar se esse problema deve ser resolvido usando o iptables, ou possivelmente instalando um servidor proxy no próprio roteador.

EDITAR

O usuário goli nos fóruns do DD-WRT tinha a dizer sobre o assunto ( link ):

Existe uma versão Privoxy que roda muito bem no DD-WRT. Acabei de instalar.

O Privoxy possui um parâmetro "accept-intercepted-orders 1" que permite usá-lo como um proxy transparente.

Adicionei uma única regra de iptables que passa algumas solicitações de tráfego da web para o proxy em vez de rotear diretamente:

iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -s 192.168.0.128/255.255.255.224 -j DNAT --to 192.168.0.1:8118 

O Privoxy chamou os "arquivos de ação". Eles definem o que fazer quando um URL de solicitação corresponde a uma determinada expressão regular. Uma das ações possíveis é "bloquear".

Desde então, tenho trabalhado para descobrir como instalar o Privoxy no roteador. É um pouco complicado, principalmente porque não tenho memória flash sobressalente suficiente para instalá-lo via SSH usando o ipkg. (Veja esta pergunta no Superusuário.)

Minha segunda abordagem é usar o Firmware Modification Kit, sobre o qual você pode ler aqui . Eu tive alguma dificuldade em exibir uma compilação personalizada, mas assim que resolver tudo, postarei meus resultados aqui.

Infelizmente, a impressão que tenho (nos fóruns do DD-WRT) é que você só pode bloquear domínios em Restrições de acesso na configuração do DD-WRT.

Em vez disso, decidi configurar um servidor proxy dedicado com o DansGuardian instalado, o que me permitirá um bom nível de controle e bloquear quaisquer solicitações que não passem pelo proxy no roteador usando iptables no OpenWrt.

Siga esses passos:

• Vá para a guia "Restrições de acesso" na interface da web dd-wrt
• Ativar a política
• Defina o nome (por exemplo, "Bloquear Youtube")

• Edite a lista de clientes para especificar quais máquinas devem ser impedidas de acessar o YouTube

  Para bloquear todas as máquinas, use o "IP Range" na parte inferior para especificar todos os IPs, exceto os do roteador (normalmente .1) e broadcast ( .255)

• Defina os dias / horas que você deseja bloquear ou "Todos os dias" para bloquear o tempo todo
• Em "Bloqueio de site por endereço de URL", insira facebook.com
• Clique em "Salvar" e, em seguida, em "Aplicar configurações".

Há um vídeo do YouTube que mostra cada etapa, se você precisar.

Talvez eu esteja respondendo tarde demais, mas encontrei uma maneira de fazer o que você deseja. Em vez de adicionar o URL que você deseja bloquear na categoria "URL", adicione-o à categoria "Palavra-chave". Este trabalho é bom para mim.