Achja: Die Filterregeln sollen anhand der MAC-Adresse oder der IP des Rechners angewendet werden.

mal aus der hüfte geschossen: host-datei des phones editieren?

@paul das geht bei nem nicht gerootetem smartphone?

@Paul:

Mir ist nur bekannt, dass ich in der host-datei bestimmten Domains bestimmte IP-Adressen zuordnen kann.

Ich will aber alles blockieren, was nicht zugelassen ist und nur bestimmte Domains zulassen. In der Host-Datei müsste ich dann für diese Domains die IP-Adressen reinschreiben, womit ich bei jeder Änderung der IP-Adresse auch die Host-Datei ändern müsste.

Da gibts doch bestimmt was komfortableres, bei dem ich einfach in einer Konfigurationsdatei sage: "Blockiere für das Gerät mit der MAC-Adresse x alle DNS-Anfragen außer für die Domain pod.geraspora.de" und "Blockiere für das Gerät mit der MAC-Adresse x alle IP-Adressen außer 192.168.. und der IP von pod.geraspora.de".

sorry, mein fehler. bin nicht so der smartphonekenner.

Also für FritzBox nennt sich die integrierte Funktion Whitelist bzw. Blacklist. Google spuckt für OpenWrt euch bisschen was aus, vielleicht lässt sich ja zum Beispiel ein Adblock Script modifizieren? https://gist.github.com/teffalump/7227752

Dafür gibt es iptables, das läuft auf OpenWRT sowieso schon.

https://wiki.openwrt.org/doc/uci/firewall

deutsch: http://wiki.openwrt.org/de/doc/howto/basic.config

Du könntest einen transparenten Proxy +iptables magic dafür nehmen. Jede Verbindung mit einem bestimmten Zielport läuft durch den Proxy (z.B. Squid) und durch dessen Zielfiter (Quelle ist auch auf MAC oder IP beschränkbar). Nachteil ist halt das https Fehler schmeißen wird wegen dem man in the middle aka Proxy

Ich versuchs erstmal mit iptables, weil das bei OpenWRT dabei ist. Das Hauptproblem ist allerdings die eigene Konfigurationsdatei von OpenWRT, die auch eine komplett andere Syntax als die normale iptables-Konfigurationsdatei hat.

Anscheinend gibts nur eine Lösung: Ein Skript schreiben, das nach dem Start von iptables meine iptables-Ausnahmen (Whitelist) einliest und in iptables-Befehle umwandelt. Muss nur bei jedem Neustart neu gemacht werden.

Ah, sehe grade, dass das mit dem OpenWRT-Webinterface geht :)