Filtro proxy con espressioni POSIX

[cooling]

Da un paio di giorni mi sto dilettando a risistemare la mia rete LAN...ho un router TP-Link WR1043ND su cui ho installato OpenWRT 10.03.1 Final.
Il mio intento era quello di creare due reti WIFI: una pubblica (per amici o parenti) e l'altra privata, naturalmente entrambi con WPA2 (ma password diverse).
La rete pubblica NON deve avere accesso a quella privata, ma solo alla WAN, mentre quella privata permette di avere accesso alla LAN (dunque ai dispositivi connessi al router con cavo ethernet), alla WAN, ma NON a la rete pubblica.
Così dopo un po' di incazzature sono riuscito a configurare il tutto.

Inoltre ho attivato anche l'IP Isolation sulla Wifi Pubblica...nonchè il QoS per garantire maggiore banda alla rete 192.168.0.0/24 rispetto a quella Pubblica (192.168.2.0/24). Adesso viene il bello: volevo far si che chi si connetteva alla Wifi Pubblica potesse andare solo su siti sicuri e non su siti "strani" (vedi warez, porno, etc...). Così mi sono installato sul router anche TinyProxy e ho creato un redirection (come spiegato sul sito ufficiale http://wiki.openwrt.org/doc/howto/proxy.tinyproxy) per rendere il proxy trasparente (anche perchè voglio che sia usato quello di default dato che mi deve fare anche da filtro per i siti) e ho concesso l'utilizzo del proxy solo alla Wifi Pubblica (192.168.2.0/24)...poi ho smanettato un po' sul plaintext che si può utilizzare per filtrare l'accesso alle pagine web, inserendoci un po' di domini (e URLs) così tanto per provare e il tutto funziona alla grande.
Il problema è che utilizzare una black-list di domini di oltre 20 MB è impossibile in un router (dato le sue specifiche HW)...bisognerebbe utilizzare le espressioni POSIX (anche estese), ma sinceramente ci ho davvero capito troppo poco, e non riesco a farle funzionare a dovere.
Mi spiego meglio, es.: vorrei che tutti i domini che contengono (sia come indirizzo, sia come file o directory) la parola "pippo" vengano bloccati...dunque se vado su "ciaopippo.com" oppure "ilpippomigliore.org" oppure "prova.com/pippo" o "bello.it/pippo.html", questi devono essere inaccessibili.
Avete qualche soluzione?
Grazie in anticipo.

[Totocellux]

[...]
poi ho smanettato un po' sul plaintext che si può utilizzare per filtrare l'accesso alle pagine web, inserendoci un po' di domini (e URLs) così tanto per provare e il tutto funziona alla grande.
Il problema è che utilizzare una black-list di domini di oltre 20 MB è impossibile in un router (dato le sue specifiche HW)...bisognerebbe utilizzare le espressioni POSIX (anche estese), ma sinceramente ci ho davvero capito troppo poco, e non riesco a farle funzionare a dovere.
Mi spiego meglio, es.: vorrei che tutti i domini che contengono (sia come indirizzo, sia come file o directory) la parola "pippo" vengano bloccati...dunque se vado su "ciaopippo.com" oppure "ilpippomigliore.org" oppure "prova.com/pippo" o "bello.it/pippo.html", questi devono essere inaccessibili.
Avete qualche soluzione?
Grazie in anticipo.

spiegare in sintesi le Regular Expressions Posix 1003.2 extended (ERE) è una faccenda non proprio semplice: considera che sono stati scritti dei libri sull'argomento.


Comunque, per includere nel filtro che hai in mente i domini che contengano a.e. la stringa pippo, se non ricordo male si dovrebbe poter usare l'espressione:

^(.*)(pippo)(.*)$

[frakka]

Se non ricordo male, il simbolo "^" indica che l'occorrenza della regex deve essere ricercata all'inizio della riga.