tomato - ip blocken

[penissimo]

ich will deshalb den gesamten zugriff auf die ip 64.38.33.13 blockieren. tomato ist die software meines routers.

allerdings komme ich nicht ganz mit dem entsprechenden menü klar. die einstellungen finden sich unter "access restriction".

dort stelle ich ein: all day, everyday. normal restriction, all computers / devices.
block all internet access ausgestellt.

- was für porteinstellungen muss ich dann machen?
- was muss ich bei "ipp2p" und layer 7 einstellen?
- muss ich die ip dann einfach unter http request eintragen?
- unter "http requested files" muss nichts markieren, oder?

für hilfe wäre ich dankbar.

 

[HERR 2FICKENDEHUNDE]

es geht auch einfacher:

trag in die Datei

C:\WINDOWS\system32\drivers\etc\hosts


127.0.0.1 64.38.33.13

Die Datei kannst du mit dem Editor (Notepad) öffnen

Die IP wird dann auf deinen eigenen Rechner umgelenkt 127.0.0.1 und läuft somit ins Leere wenn sie aufgerufen wird. gleiches gilt für die webadresse, würd ich auch dort eintragen.

 

[penissimo]

und was ist die ip 127.0.0.1 ?

 

[HERR 2FICKENDEHUNDE]

http://de.wikipedia.org/wiki/Loopback

 

[bog]

die access restrictions in tomato funktionieren nur mit ports bzw ueber SPI, nicht adressbasiert.

du kannst das ganze aber ueber das firewallscript (administration->scripts->firewall) loesen:

iptables -I INPUT -s 64.38.33.13 -j DROP

danach neu einwaehlen und es laeuft.

das ganze funktioniert dann im ganzen netzwerk hinter dem router, und nicht nur auf der windows-kiste und bis zur naechsten neuinstallation.

edit: lese gerade die heise-seite. wenn die angegebene ip die ist, die den inhalt des iframes beinhaltet, dann kannst du sie auch einfach unten ins http-feld eintragen. ausser natuerlich, der iframe wird per ftp geladen.... was aber unwahrscheinlich ist.

 

[Tristan_inaktiv]

Kann mir jemand einen Tip geben, wie das beim Linksys WRT54GL funktioniert? Ich möchte für das ganze Netzwerk die oben genannte IP Adresse blockieren, in der Router Konfiguration habe ich unter Zugriffsbeschränkungen etwas ähnliches gefunden, dort kann man allerdings nur die URL eingeben, mit der IP funktioniert das nicht.

Schönen Gruss

 

[penissimo]

welche firmware hast du denn?

ich nutze tomato. die ist eine der besten und läuft auch auf dem gl.

@bog: thx!

 

[Tristan_inaktiv]

Ich habe die Original Firmware v4.30.7 drauf.

 

[penissimo]

na dann spiel wenigstens tomato drauf. dauert nur 5 minuten.

die standardfirmware ist zwar ok, aber bei weitem nicht so gut wie tomato, dd-wrt oder openwrt.

 

[Tristan_inaktiv]

Heisst das, das ist nur mit anderer Firmware möglich?
Was genau ist denn der Unterschied zwischen diesen verschiedenen Firmwares? Erlischt mit dem Aufspielen die Garantie?

 

[bog]

ja. aber der zustand, dass ein geraet irreparabel beschaedigt wird, tritt nicht sonderlich oft ein, wenn man sich an die zugehoerigen flash-instruktionen aus readme oder von herausgeberseite haelt. des weiteren laesst sich, sofern man denn keinen mist baut, problemlos auch auf die ursprungsfirmware zurueckflashen. dann wird auch linksys kaum meckern, wenn du garantieansprueche geltend machst.

ob sich das mit der standard-firmware angenehm bewerkstelligen laesst, weiss ich nicht mehr. es gibt aber soweit ich mich erinnere (da lieg ich aber auch gerne falsch) auch in der standard-firmware einen menuepunkt, unter dem man "commands" ausfuehren lassen kann, und wo sich auch scriptbefehle speichern lassen. schau einfach mal rum. wenn du was findest, verwende den befehl, den ich oben im

-tag geschrieben habe.