openwrt路由器怎么使用iptables进行域名过滤?

发布时间：2016-02-02 10:10:57 作者：佚名

openwrt路由器怎么使用iptables进行域名过滤?域名过滤主要是怕孩子玩游戏或者上不好的网站，所以将一些网址关键字段给封了，这样即使电脑有网也没办法登陆哪些被封的网站，下面我们来看看设置方法

有时候在家想不让小孩乱上网，某些网址不能登陆，而这时如果家里的无线路由器刚好是openwrt时，可利用iptables使得当输入的网址包含相关字段是无法登陆该网页。

1、浏览器登陆192.168.1.1

2、然后按照下图点击设置

3、在防火墙自定义规则中写入如下语句：

iptables -I FORWARD -m string --string "gamersky" --algo kmp -j DROP

4、按下提交，这是到达如下页面：

状态=>防火墙

按下重启防火墙

网址包含gamersky时，无法登陆，即使在搜索引擎中键入gamersky也不行。

5、看到FORWARD中已经包含了信息。输入游民星空网址，试试，果然无法登陆了。可以看到已经拦截了请求的数据包。

复制内容到剪贴板

使用string设置过滤域名。当网址中包含相关字段是无法上该网址。

使用ssh客户端可以

把过滤的命令写入/etc/firewall.user中，则每次启动后firewall就会添加进入规则当中。

而且这样添加后，在搜索引擎中也不能够出现该字段，否则不能进行相关搜索。

必须把规则放入FORWARD链中，因为FORWARD是路由器进行转发的中心部分。

当然也可以这样写：

iptables -I FORWARD -s www.xxxx.com -m state --state NEW,RELATED,ESTABLISHED -j DROP

但是可能有问题，首先，一般防火墙会在链接互联网之前就启动，这样域名得不到转化，导致错误。而如果写上ip地址,虽然默认计算机上网是要转化为ip的，但是有一些网站ip有很多个，这样写有问题。不能用

所以经过试验，使用string模块是有效的。但是效率比较低，可能拖慢网速。不知道是不是ipset可以提高效率。

相关推荐：

中兴光猫路由器ZXV10 H108L怎么设置网络最好？

主流路由器固件dd-wrt、tomato、openwrt对比介绍
这篇文章主要介绍了主流路由器固件dd-wrt、tomato、openwrt对比介绍,这三款是目前最流行的第三方路由固件,读完本文将会会它有一个完整的了解,需要的朋友可以参考下
2014-12-29
嵌入式Linux系统OpenWRT路由的基本配置
OpenWRT是一个嵌入式Linux系统，想要了解嵌入式Linux系统的朋友有福了，今天小编要给大家介绍下OpenWRT路由的基本配置，感兴趣的朋友可不要错过了哈
2014-12-22
Linux系统如何修改文件的默认权限
Linux系统在创建新文件的时候，会有一个权限默认值，那如果想要修改应该如何操作呢？今天就由小编来为大家介绍Linux系统怎么修改文件的默认权限，
2014-07-18
思科Cisco路由器配置笔记分享
路由器(Router),是连接因特网中各局域网、广域网的设备，这篇文章主要为大家介绍了思科Cisco路由器的相关配置知识，有需要的小伙伴可以参考一下
2013-10-26
OpenWrt打印共享设置方法图文教程
OpenWrt打印共享设置,打印共享端口为9100，如果要开放公网共享打印，需要在防火墙上允许9100端口访问
2016-05-11

相关文章