Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować. Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.23.103.216
Nowy moduł filtrowania żądań URL
Tomato i DD-WRT zawierają własne autorskie moduły do obsługi filtrowania adresów URL w żądaniach HTTP. Jedynym rozwiązaniem tej funkcjonalności w OpenWrt było zastosowanie proxy typu tinyproxy czy Squid. Autor jednego z gui - Gargoyle, Eric Bishop, postanowił zmienić to i wprowadzić odpowiednie rozwiązanie.
Zastosowanie proxy ma swoje wady - zwykle zabiera dość dużo zasobów, trzeba wprowadzić odpowiednie przekierowania itp. co w przypadku słabych ruterów wybitnie wpływa na ich wydajność.
Rozwiązania zastosowane w Tomato czy DD-WRT nie są zbyt uniwersalne, bo nie są kompatybilne z najnowszymi kernelami serii 2.6 (który jest używane przez większość ruterów poza tymi wyposażonymi w chip Broadcoma). Dlatego też powstał nowy moduł do iptables - weburl - kompatybilny z kernelami z serii 2.4 oraz 2.6 oraz iptables 1.3 i 1.4. Oznacza to uniwersalne rozwiązanie, dające się zastosować także w normalnych komputerach i każdej dystrybucji linuksa (wszystkie mają wsparcie dla iptables).
Moduł umożliwia filtrowanie po "napisie" ale także po wyrażeniach regularnych co pozwala na tworzenie odpowiednich reguł (wykorzystywana jest ta sama biblioteka której używa moduł Layer7).
Dla przykładu: wyłączenie dostępu do stron zawierających "gargoyle" w adresie
iptables -I FORWARD -m weburl --contains "gargoyle" -j DROP
wyłączenie dostępu do stron pasujących do wyrażenia " "g.*le"" w adresie (czy złapią się np. gargoyle-router.com i google.com)
iptables -I FORWARD -m weburl --contains_regex "g.*le" -j DROP
Oczywiście w systemie trzeba zainstalować dwa pakiety: kmod-ipt-weburl (moduł do jądra) oraz iptables-mod-weburl (moduł do iptables). Jeżeli ktoś jest zainteresowany testowaniem modułu, dostępne są gotowe paczki przygotowane dla Kamikaze 7.09 w wersji dla Broadcom (1 i 2) i Atheros (1 i 2). Oczywiście, dostępny jest też kod źródłowy do samodzielnej kompilacji.
PS. Na początku listopada czeka nas następna wersja Gargoyle beta3, standardowo obsługująca ten moduł. Autor nie zasypia gruszek w popiele i aktywnie rozwija ten projekt.
·obsy w 09 października 2008 ·
w Newsy · 3 Komentarzy · 9110 Czytań
·
"nie zasypiać gruszek w popiele" nie "nie zasypywać gruszek w popiele". Niby staropolszczyzna i nie każdy musi ją znać, ale jak już piszemy - to poprawnie.
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
w 09 października 2008 15:12:03
w 09 października 2008 15:27:58
w 10 października 2008 16:29:57