openwrt路由器怎么使用iptables進(jìn)行域名過濾?

發(fā)布時(shí)間：2016-02-02 10:10:57 作者：佚名

openwrt路由器怎么使用iptables進(jìn)行域名過濾?域名過濾主要是怕孩子玩游戲或者上不好的網(wǎng)站，所以將一些網(wǎng)址關(guān)鍵字段給封了，這樣即使電腦有網(wǎng)也沒辦法登陸哪些被封的網(wǎng)站，下面我們來看看設(shè)置方法

有時(shí)候在家想不讓小孩亂上網(wǎng)，某些網(wǎng)址不能登陸，而這時(shí)如果家里的無線路由器剛好是openwrt時(shí)，可利用iptables使得當(dāng)輸入的網(wǎng)址包含相關(guān)字段是無法登陸該網(wǎng)頁(yè)。

1、瀏覽器登陸192.168.1.1

2、然后按照下圖點(diǎn)擊設(shè)置

3、在防火墻自定義規(guī)則中寫入如下語句：

iptables -I FORWARD -m string --string "gamersky" --algo kmp -j DROP

4、按下提交，這是到達(dá)如下頁(yè)面：

狀態(tài)=>防火墻

按下重啟防火墻

網(wǎng)址包含gamersky時(shí)，無法登陸，即使在搜索引擎中鍵入gamersky也不行。

5、看到FORWARD中已經(jīng)包含了信息。輸入游民星空網(wǎng)址，試試，果然無法登陸了。可以看到已經(jīng)攔截了請(qǐng)求的數(shù)據(jù)包。

復(fù)制內(nèi)容到剪貼板

iptables -I FORWARD -m string --string "abcd" --algo kmp -j DROP
or
iptables -I FORWARD -m string --string "abcd" --algo bm -j DROP

使用string設(shè)置過濾域名。當(dāng)網(wǎng)址中包含相關(guān)字段是無法上該網(wǎng)址。

使用ssh客戶端可以

把過濾的命令寫入/etc/firewall.user中，則每次啟動(dòng)后firewall就會(huì)添加進(jìn)入規(guī)則當(dāng)中。

而且這樣添加后，在搜索引擎中也不能夠出現(xiàn)該字段，否則不能進(jìn)行相關(guān)搜索。

必須把規(guī)則放入FORWARD鏈中，因?yàn)镕ORWARD是路由器進(jìn)行轉(zhuǎn)發(fā)的中心部分。

當(dāng)然也可以這樣寫：

iptables -I FORWARD -s www.xxxx.com -m state --state NEW,RELATED,ESTABLISHED -j DROP

但是可能有問題，首先，一般防火墻會(huì)在鏈接互聯(lián)網(wǎng)之前就啟動(dòng)，這樣域名得不到轉(zhuǎn)化，導(dǎo)致錯(cuò)誤。而如果寫上ip地址,雖然默認(rèn)計(jì)算機(jī)上網(wǎng)是要轉(zhuǎn)化為ip的，但是有一些網(wǎng)站ip有很多個(gè)，這樣寫有問題。不能用

所以經(jīng)過試驗(yàn)，使用string模塊是有效的。但是效率比較低，可能拖慢網(wǎng)速。不知道是不是ipset可以提高效率。

無線路由器級(jí)聯(lián)怎么設(shè)置?兩個(gè)路由器級(jí)聯(lián)的教程

小米路由器DNS地址可以修改嗎？小米路由器設(shè)置DNS地址的教程