Блокировать запросы ARP (или, если возможно, широковещательное сообщение) из A SPECIFIC HOST в подсети

Мой интернет-провайдер предоставляет пароль пользователя для аутентификации, а также регистрирует MAC-адрес клиента для аутентификации.

Меня беспокоит, что кто-то неправильно использует мое соединение, пока я его не использую. Имена пользователей легко угадать (клиенты не могут изменять имена пользователей, могут быть изменены только пароли), и если кто-либо найдет MAC-адрес и пароль, они смогут использовать мое соединение.

Теперь ISP не использует частную VLAN, поэтому MAC-адреса легко получить. Простые запросы ARP-трансляции от хоста в моей подсети покажут мой MAC, и я не полагаюсь на пароль, потому что страница аутентификации не использует HTTPS. Итак, мои пароли отправляются простым текстом.

В этом случае я хочу блокировать / отклонять / отклонять запрос ARP (или любые запросы на широковещание) с любого хоста в моей подсети, кроме шлюза.

Я рассмотрел этот вопрос и этот вопрос, но ОП попытался заблокировать все запросы ARP. Конечно, это плохая идея, потому что тогда я не буду получать интернет-трафик от шлюза. Я просто хочу заблокировать ARP-запрос (если это возможно, любой запрос на широковещание) с любого случайного хоста в моей подсети, но разрешить передачу / ARP только с моего шлюза.

Я использую OpenWrt в моем беспроводном маршрутизаторе. Итак, я думаю, что Linux-решения будут работать, и если это возможно, пожалуйста, также предоставляйте решение для Windows.

  • Блокировать все порты, кроме SSH / HTTP, в ipchains и iptables
  • Балансировка нагрузки с несколькими шлюзами
  • Как настроить маршрутизатор интрасети для информирования своих хостов о маршрутах в другие подсети?
  • Трафик не перенаправляется через NAT
  • Требуется правило iptables для принятия всего входящего трафика
  • С Linux iptables можно ли зарегистрировать имя процесса / команды, которое инициирует исходящее соединение?
  • Как увидеть попытки подключения, отклоненные брандмауэром в режиме реального времени?
  • Как добавить виртуальные сетевые адаптеры на мой Linux-ПК, чтобы они отображали свои MAC-адреса в домене ISP?
  • Как настроить iptables для трафика на порт 80 из определенных источников
  • Как прозрачно туннелировать порт с IPv4 на удаленное устройство IPv6?
  • Блокировать обновления Windows 10 P2P с помощью корпоративного межсетевого экрана
  • Давайте будем гением компьютера.