ISP saya memberikan username-password untuk otentikasi dan juga mendaftarkan alamat MAC klien untuk otentikasi
Saya khawatir tentang seseorang yang menyalahgunakan koneksi saya sementara saya tidak menggunakannya. Nama pengguna mudah ditebak (klien tidak dapat mengubah nama pengguna, hanya kata sandi yang dapat diubah) dan jika ada yang menemukan alamat MAC dan kata sandi, mereka dapat menggunakan koneksi saya.
Sekarang, ISP tidak menggunakan VLAN pribadi, sehingga alamat MAC mudah didapat. Permintaan siaran ARP sederhana dari host di dalam subnet saya akan mengungkapkan MAC saya dan saya tidak mengandalkan kata sandi karena halaman otentikasi tidak menggunakan HTTPS. Jadi, kata sandi saya dikirim dalam teks biasa.
Dalam skenario ini, saya ingin memblokir / menjatuhkan / menolak permintaan ARP (atau permintaan siaran) dari host mana pun di dalam subnet saya kecuali gateway.
Saya telah melihat ini pertanyaan dan ini pertanyaan tetapi OP mencoba memblokir semua permintaan ARP. Tentu saja, ini adalah ide yang buruk karena saya tidak akan mendapatkan lalu lintas internet dari gateway. Saya hanya ingin memblokir permintaan ARP (jika memungkinkan permintaan siaran) dari sembarang host di subnet saya, tetapi hanya mengizinkan broadcast / ARP dari gateway saya.
Saya menggunakan OpenWrt di router nirkabel saya. Jadi, saya pikir solusi Linux akan berfungsi dan jika mungkin, tolong juga berikan solusi Windows.