arp таблица из файла

Скрипт рассчитан на то что есть локалка с определенной подсетью (в данном примере это 192.168.36.0/22)
И нужно привязать mac-адреса к определенным ip-адресам, а всем остальным из этой подсети запретить доступ
Хочу заметить

#!/bin/sh
 
# очищаем арп таблицу
subnets=(36 37 38 39)
for subnet in ${subnets[@]}
do {
  I=2
  while [ $I -le 254 ]
  do {
    arp -d 192.168.${subnet}.${I}  >/dev/null
    I=`expr $I + 1`.
  }
  done
}
done
 
# к каждому ip-адресу в локальной сети привязываем несуществующий (нулевой) MAC адрес
for subnet in ${subnets[@]}
do {
  I=2

Neighbour table overflow

причиной переполнения таблицы могут быть атаки arp спуфинг

Для увеличения размера arp таблицы нужно добавить в /etc/sysctl.conf:

net.ipv4.neigh.default.gc_thresh1=2048
net.ipv4.neigh.default.gc_thresh2=4096
net.ipv4.neigh.default.gc_thresh3=8192

затем

# sysctl -p