Какие правила используются, чтобы избежать атаки «человек-в-середине»?

Одна стратегия, чтобы остановить злоумышленника «человек в середине», - это ограничение принятого пакета ARP только тем, кому требуется маршрутизатор.

Каковы правила arptables для ограничения принятых ARP только для моего маршрутизатора с известным MAC?

Пакет ARP, сгенерированный следующей командой от злоумышленника, должен быть удален :

arpspoof -i wlan0  -t <Victim IP (me) > < gateway IP >

PS: Я знаю, что IGMP также может использоваться для маршрутизации пакета злоумышленнику.