Добрый день! (Ура, мне ответили!)
По порядку, тогда:
Имеется Keenetic Omni, который раздает инетку на все что есть дома (LAN, WiFi).
Детишки подсели на youtube-канал Мистер Макс, Мисс Кати и прочую ересь. Я начал искать способ заблокировать это непотребство, причем не весь youtube, а только канал (ы).
Поскольку сам youtube такой возможности упорно не дает, (и нужно блокировать сразу на всех устройствах) хотелось бы сделать это на роутере.
Я думал тупо повставлять URL youtube- каналов в блок-лист (hosts)....ну и заодно от рекламы избавиться.
Вобщем, 2 недели уже ломаю железяку:
1. У меня выделенный IP шник с двумя DNS провайдера (может тут проблема?)
2. Отформатировал флешку в EXT3
3. Поставил на нее OPKG, включил файл подкачки.
4. Ну и дальше по второму способу:
Попробуйте так:
~ # cat /opt/etc/ndm/netfilter.d/010-intercept-dns.sh
#!/bin/sh
case "$table" in
nat)
lan_ip=$(ndmq -p 'show interface Bridge0' -P address)
iptables -t nat -I PREROUTING -p udp -m udp --dport 53 -j DNAT --to-destination $lan_ip:65053
iptables -t nat -I PREROUTING -p tcp -m tcp --dport 53 -j DNAT --to-destination $lan_ip:65053
;;
*)
exit 0
esac
Такой dnsmasq.conf
no-resolv
server=8.8.8.8
server=8.8.4.4
port=65053
addn-hosts=/opt/etc/hosts
log-queries
5. И вот что сегодня пишет журнал:
Nov 14 08:51:41ndm
Opkg::Manager: /tmp/mnt/c7e4325e-b5b3-4328-0297-3fbb4e68d772 mounted to /tmp/mnt/c7e4325e-b5b3-4328-0297-3fbb4e68d772.
Nov 14 08:51:41ndm
Opkg::Manager: /tmp/mnt/c7e4325e-b5b3-4328-0297-3fbb4e68d772 mounted to /opt/.
Nov 14 08:51:41ndm
Opkg::Manager: /tmp/mnt/c7e4325e-b5b3-4328-0297-3fbb4e68d772 initialized.
Nov 14 08:51:41ndm
kernel: Adding 262140k swap on /tmp/mnt/c7e4325e-b5b3-4328-0297-3fbb4e68d772/swapfile. Priority:-1 extents:9 across:6684040k
Nov 14 08:51:41ndm
Swap::Manager: enabled swap area c7e4325e-b5b3-4328-0297-3fbb4e68d772:swapfile.
Nov 14 08:51:41dropbear[573]
Running in background
Nov 14 08:51:41root
Started dnsmasq from .
Nov 14 08:51:41dnsmasq[581]
started, version 2.78 cachesize 150
Nov 14 08:51:41dnsmasq[581]
compile time options: IPv6 GNU-getopt no-DBus no-i18n no-IDN DHCP DHCPv6 no-Lua TFTP no-conntrack ipset auth no-DNSSEC no-ID loop-detect no-inotify
Nov 14 08:51:41dnsmasq[581]
using nameserver 8.8.4.4#53
Nov 14 08:51:41dnsmasq[581]
using nameserver 8.8.8.8#53
Nov 14 08:51:41dnsmasq[581]
read /opt/etc/hosts - 13150 addresses
Nov 14 08:51:42dnsmasq[581]
read /opt/etc/hosts - 13150 addresses
Nov 14 08:51:44ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/010-intercept-dns.sh: /opt/etc/ndm/netfilter.d/010-intercept-dns.sh: line 1: /: Permission denied.
Nov 14 08:51:44ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/010-intercept-dns.sh: exit code 127.
Nov 14 08:51:44ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/010-intercept-dns.sh: /opt/etc/ndm/netfilter.d/010-intercept-dns.sh: line 1: /: Permission denied.
Nov 14 08:51:44ndm
Core::Server: started Session 127.0.0.1:44023.
Nov 14 08:51:44ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/010-intercept-dns.sh: exit code 127.
Nov 14 08:51:44ndm
Core::Session: client disconnected.
Nov 14 08:51:44ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/010-intercept-dns.sh: /opt/etc/ndm/netfilter.d/010-intercept-dns.sh: line 1: /: Permission denied.
Nov 14 08:51:44ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/010-intercept-dns.sh: exit code 127.