Filtragem da Internet em pesquisas de iPad / DNS

Navegue suas respostas
0

Gostaria de impedir o acesso a sites adultos em iPads, filtrando-os. Como posso impedir que as pessoas conheçam o IP dos sites?

Permita-me explicar um pouco mais.

Eu configurei o Family Shield do OpenDNS como o provedor de DNS padrão para minha rede doméstica e forcei todas as conexões de DNS a passarem por ele bloqueando o tráfego UDP / TCP de saída na porta 53 em meu roteador. Agora estou procurando uma maneira de bloquear qualquer tentativa de acessar sites, digitando seus endereços IP diretamente, o que torna a configuração do DNS inútil. Isso seria possível?

Nota:

O OpenDNS está definido como Family Shield que, como o nome sugere, filtra conteúdo adulto e conexões com proxies. Eu não tenho um computador de reposição em casa em que eu poderia instalar algo como Untangle. Eu não quero bloquear o acesso à internet, mas bloquear o que não é desejado: aquele que seria bloqueado pelo Family Shield e que o usuário conseguiria acessar porque eles sabem o IP do site.

    
por Ismael Lemhadri 15.03.2013 / 17:54

2 respostas

0

Os servidores DNS fornecem apenas um mapeamento de um nome para um endereço IP.

Você deseja impedir que usuários que já tenham um endereço IP remoto acessem um servidor, o que significa que a etapa que o servidor DNS teria concluído já está concluída.

O nível de filtragem que você está solicitando precisará ser feito com um servidor proxy ou similar, em que as solicitações para endereços IP falharão.

Essa solução também se desfaz, pois muitos sites legítimos usam endereços IP.

O que você realmente precisa é de um verdadeiro servidor proxy e depois assinar uma lista negra e bloquear o acesso a esses sites. dd-wrt não fará isso (até onde eu sei). Você pode bloquear sites manualmente, mas você teria que adicionar uma regra iptables para cada site, e você estaria jogando um jogo interminável de cat-n-mouse. É por isso que você deseja se inscrever em alguma lista negra ou usar dd-wrt para redirecionar todo o tráfego por meio de um proxy.

Como o @ScottChamberlain mencionou nos comentários, se você tem um roteador high-end, você pode tentar instalar o dd-wrt, instalar um plugin do squid nele e finalmente se inscrever em uma lista negra (que você precisa baixar e a importação no squid regularmente, você provavelmente poderia fazer isso através de um cron job com um script simples).

Dansguardian e squidguard simplificam esta última etapa fornecendo blacklists de atualização automática, mas eu não acredito que ambas possam ser executadas no dd-wrt.

Na maioria dos casos, as demandas de processamento para passar por essa lista negra (que pode ter mais de 2 milhões de entradas) são demais para os roteadores domésticos, e é por isso que as pessoas acabam usando computadores separados para isso ou serviços comerciais. Na verdade, eu nunca ouvi falar de nenhum roteador que possa executar uma solução completa como descrito acima - isso não significa que o hardware não exista, apenas que eu não vi nenhuma referência a esse hardware, e geralmente apenas vejo referências a dizer que você precisa usar computadores separados para atingir o nível de filtragem que está tentando.

    
por 15.03.2013 / 18:30
0

Você pode configurar um firewall, no roteador, em iPad . Configure o firewall para descartar pacotes de e para os endereços IP indesejados.

Eu colocaria uma distro de firewall do GNU / Linux em seu computador reserva, ou até mesmo um firewall BSD. Em seguida, force todo o tráfego da Internet através disso. Alternativamente, você pode visitar o banco de dados do roteador dd-wrt e ver se o seu roteador atual é suportado. / p>

Distribuições do Firewall-OS:

por 15.03.2013 / 18:09

Tags

Página da web do roteador Linksys / painel de controle inacessível Alternar com várias conexões