色影无忌

能通过路由器屏蔽指定的https网址吗?
749 11
[1 楼] Tery [资深泡菜]
22-3-29 10:02
如题, 需要家里屏蔽几个指定的https网址, 有办法通过路由器屏蔽吗?

试了把网址加到黑名单, 但是只能屏蔽http的, https的好像没用.
[12 楼] Tery [资深泡菜]
22-3-29 15:53
pentaxkx 发表于 2022-3-29 15:18
那么试试把域名解析出来,然后设置几条静态路由,网关随便来不通的。
还有www·abc·com不行,试试看*·abc·com abc·com的形式。
这款木用过。


谢谢,后来可以了。

我发现路由禁掉一个网址有延时,不是马上生效,要过一会才行,可能需要20分钟以上。
[11 楼] pentaxkx [泡菜]
22-3-29 15:18
Tery 发表于 2022-3-29 10:19
华硕AC68U, 有黑名单功能, 但加了没用. 网址不能添加前缀, 只能输入 www·abc·com这类的。

那么试试把域名解析出来,然后设置几条静态路由,网关随便来不通的。
还有www.abc.com不行,试试看*.abc.com abc.com的形式。
这款木用过。
[10 楼] Tery [资深泡菜]
22-3-29 12:34
更新一下,目前第三台也不行了,可能是※※记录的原因,清了※※记录就没问题了。
[9 楼] 至暗时刻 [禁言中]
22-3-29 12:18
这个超出了我的认知. 我一直觉得屏蔽的是域名本身, 而域名就是IP, 也就是说这个IP进来和出去的一切请求, 路由器收到后都应该直接忽略或丢弃, 所以应该和具体哪个端口毫无关系才对.
[8 楼] Tery [资深泡菜]
22-3-29 12:16
秋日午后的阳光 发表于 2022-3-29 10:59
按理屏蔽功能与http还是https无关的啊,你清一下DNS缓存试试


现在有点迷啊,两台笔记本(一个mac一个win)无法访问,但是还有一个macbook air能访问,不知道是咋回事。
[7 楼] jszsc [资深泡菜]
22-3-29 11:27
支持的路由器可以。
发布自 色影无忌小程序
[6 楼] aconquija [资深泡菜]
22-3-29 11:23
可以,主要看路由器的操作系统是什么,比如OpenWRT肯定可以。如果路由器不支持,可自建个Linux或OpenWRT的DNS服务器,用来过滤需要禁止访问的域名。

前提是局域网内部的客户端使用路由器或自建的DNS作为域名服务器,DHCP服务要下发路由器或自建DNS服务器的IP。

在/etc/dnsmasq.conf里添加:
conf-file=/etc/deny.hosts

deny.hosts的内容举例:
address=/baidu.com/0.0.0.0
address=/qq.com/0.0.0.0
……
[5 楼] 秋日午后的阳光 [泡菜]
22-3-29 10:59
按理屏蔽功能与http还是https无关的啊,你清一下DNS缓存试试
[4 楼] Tery [资深泡菜]
22-3-29 10:30
补一张图



本帖最后由 Tery 于 2022-3-29 10:37 编辑
[3 楼] Tery [资深泡菜]
22-3-29 10:19
pentaxkx 发表于 2022-3-29 10:10
能,又不一定能,主要还是要看路由器带不带黑名单功能了。
啥型号的?
一般几个办法哈。
1.路由器带黑名单或者说基于域名的acl,直接加黑名单
2.路由器带dns,直接把这个域名dns解析到其他地方去了事
3.那个网址比较固定,路由器带基于ip的acl,直接拦这个acl
4.同3情况,路由器没有acl功能,但是一般带静态路由功能把,随便写个静态路由网关,把目标地址下一跳丢到西伯利亚,到不了也了事了。

一般家用的未必有黑名单功能,但也不一定没有,所以啥型号的设备哈?


华硕AC68U, 有黑名单功能, 但加了没用. 网址不能添加前缀, 只能输入 www.abc.com这类的。
[2 楼] pentaxkx [泡菜]
22-3-29 10:10
能,又不一定能,主要还是要看路由器带不带黑名单功能了。
啥型号的?
一般几个办法哈。
1.路由器带黑名单或者说基于域名的acl,直接加黑名单
2.路由器带dns,直接把这个域名dns解析到其他地方去了事
3.那个网址比较固定,路由器带基于ip的acl,直接拦这个acl
4.同3情况,路由器没有acl功能,但是一般带静态路由功能把,随便写个静态路由网关,把目标地址下一跳丢到西伯利亚,到不了也了事了。

一般家用的未必有黑名单功能,但也不一定没有,所以啥型号的设备哈?