Как правильно настроить защиту от arp атак? (вопрос нубский)

Молча дропаешь все рассылки в локалке, молча дропаешь пинги и любые ICMP пакеты, не используешь аутентификацию по маку вовсе или в качестве единственной защиты от несанкционированного доступа и молча дропаешь всё что не нравится.

Имеется ввиду это? Расширенные настройки защиты Защита от DoS-атак: Включить Отключить

Включить фильтрацию от атак ICMP-FLOOD

Порог пакетов ICMP-FLOOD (5~3600): 50 пакетов/сек.

Включить фильтрацию UDP-FLOOD

Порог пакетов UDP-FLOOD (5~3600) : 500 пакетов/сек.

Включить фильтрацию от атак TCP-SYN-FLOOD

Порог пакетов TCP-SYN-FLOOD (5~3600) : 50 пакетов/сек.

Игнорировать Ping-пакеты от порта WAN

Запретить Ping-пакеты от порта LAN

Вроде того, только тут облегчённая версия какая-то. Накати openwrt, там это делается элементарно в sysctl и iptables.

если ввести команду arp -a отобразится таблица, где вместо mac и ip компьютера, будет ip и mac LAN

А чем это отличается от инструкции от TP-Link? У меня, например, arp -a выводит и запись для моего компьютера, и для маршрутизатора-шлюза.

ARP-атаки нужно предотвращать как на маршрутизаторе, так и на самих устройствах. В статье от TP-Link на компьютер добавляют одну статическую ARP-запись, только для маршрутизатора, и спуфить нельзя будет только его, но не другие компьютеры в сети.

Маршрутизатор может самостоятельно защищать от ARP-атак, если весь трафик идет через него (это так в случае Wi-Fi-подключения, но не проводного).

Ну в статье tp-link предлагают отключить dhcp (это вообще обязательно? Я не отключил потому, что при настройки arp привязки на убунте, инет пропадает и не получается настроить без dhcp чтобы оно работало при включении привязки), и в самом роутере на вкладке привязки отображается только комп, а на компе команда arp -a показывает только айпи и мак роутера (после настройки на убунте с пометкой PERM на сетевое устройство компа). Таким образом не пойму работает ли защита от arp атак правильно и для компа и для роутера, судя по пометке «PERM», настройки для роутера из убунты работают, и то что настраивал в самом роутере для компа тоже по идее должно работать. Но смущает этот разброс настроек, и почему убунта не видит мак и айпи компа, и почему роутер видит только комп. И еще в статье после привязки говорится, что arp вообще можно отключить, но если я его отключаю, интернет опять же пропадает, наверное потому, что привязка из убунты выполнена только для роутера. В итоге arp и dhcp не отключены, но привязка выполнена вот таким кривоватым способом, но хотелось бы настроить правильно.

Я не понимаю, о MAC-адресе какого компьютера вы говорите. На компьютере и так должен отображаться только MAC-адрес роутера, а на роутера — компьтера, если у вас один компьютер в сети.

Спасибо, тогда все настроено правильно.

полный погар. ты в каком классе и зачем занимаешся этой херней?