Ogółem głosów: 416
Musisz zalogować się, aby móc zagłosować. Rozpoczęto: 02/02/2015 09:38
Twoje IP
18.119.131.178
Nowy moduł filtrowania żądań URL
Tomato i DD-WRT zawierają własne autorskie moduły do obsługi filtrowania adresów URL w żądaniach HTTP. Jedynym rozwiązaniem tej funkcjonalności w OpenWrt było zastosowanie proxy typu tinyproxy czy Squid. Autor jednego z gui - Gargoyle, Eric Bishop, postanowił zmienić to i wprowadzić odpowiednie rozwiązanie.
Zastosowanie proxy ma swoje wady - zwykle zabiera dość dużo zasobów, trzeba wprowadzić odpowiednie przekierowania itp. co w przypadku słabych ruterów wybitnie wpływa na ich wydajność.
Rozwiązania zastosowane w Tomato czy DD-WRT nie są zbyt uniwersalne, bo nie są kompatybilne z najnowszymi kernelami serii 2.6 (który jest używane przez większość ruterów poza tymi wyposażonymi w chip Broadcoma). Dlatego też powstał nowy moduł do iptables - weburl - kompatybilny z kernelami z serii 2.4 oraz 2.6 oraz iptables 1.3 i 1.4. Oznacza to uniwersalne rozwiązanie, dające się zastosować także w normalnych komputerach i każdej dystrybucji linuksa (wszystkie mają wsparcie dla iptables).
Moduł umożliwia filtrowanie po "napisie" ale także po wyrażeniach regularnych co pozwala na tworzenie odpowiednich reguł (wykorzystywana jest ta sama biblioteka której używa moduł Layer7).
Dla przykładu: wyłączenie dostępu do stron zawierających "gargoyle" w adresie
iptables -I FORWARD -m weburl --contains "gargoyle" -j DROP
wyłączenie dostępu do stron pasujących do wyrażenia " "g.*le"" w adresie (czy złapią się np. gargoyle-router.com i google.com)
iptables -I FORWARD -m weburl --contains_regex "g.*le" -j DROP
Oczywiście w systemie trzeba zainstalować dwa pakiety: kmod-ipt-weburl (moduł do jądra) oraz iptables-mod-weburl (moduł do iptables). Jeżeli ktoś jest zainteresowany testowaniem modułu, dostępne są gotowe paczki przygotowane dla Kamikaze 7.09 w wersji dla Broadcom (1 i 2) i Atheros (1 i 2). Oczywiście, dostępny jest też kod źródłowy do samodzielnej kompilacji.
PS. Na początku listopada czeka nas następna wersja Gargoyle beta3, standardowo obsługująca ten moduł. Autor nie zasypia gruszek w popiele i aktywnie rozwija ten projekt.
·obsy w 09 października 2008 ·
w Newsy · 3 Komentarzy · 8462 Czytań
·
"nie zasypiać gruszek w popiele" nie "nie zasypywać gruszek w popiele". Niby staropolszczyzna i nie każdy musi ją znać, ale jak już piszemy - to poprawnie.
· Łącznie użytkowników: 24,117 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Adooni
26-04-2024 14:41
jaki router RMerlin nie pociagne, tomato/ openwrt tak non hilink,
tamtosiamto
23-04-2024 12:35
modem bez smilocka?
man1
22-04-2024 23:27
Czy próbował ktoś uzywac karty voice (z nolimit GB) od tmobile w modemie /routerze? Da się jakoś to zrobić? Bo u mnie neta brak. E3372
tamtosiamto
31-03-2024 12:54
Wesolego jajka wszytskim forumowiczom
tamtosiamto
28-03-2024 23:24
tak, tak zgadza sie, ale ja pytam o wykluczenie noda na guest network w first set, i to nie dziala
Adooni
24-03-2024 13:16
Guest network is currently designed to allow the first set of each band (2.4G, 5G, 5G-1) available to the AiMesh node
tamtosiamto
24-03-2024 03:03
ale w 1 jest opcja do wyboru - dla calej sieci albo rutera only i wlasnie o tym mowie, ze nie dziala
Adooni
23-03-2024 16:31
w dokumencie asusa jest ze wlasnie dla 1 ma dzialac na nodach tez
tamtosiamto
23-03-2024 15:39
tak, ale nie zmienia to faktu, ze w pierwszej nie dziala wylaczanie aimesh dla goscinnej( a powinno), czyli jest jakis bug. Mam start soft, bo to dsl-ac68 ktory nie jest juz updateowany
Adooni
22-03-2024 18:07
nie, 1 wsza bedzie wszedzie trzeba 2ga zrobic dla kazdego pasma te nie sa przenoszone
w 09 października 2008 15:12:03
w 09 października 2008 15:27:58
w 10 października 2008 16:29:57