¿Cómo puedo configurar iptables para detectar la falsificación de arp en Linux?
¿Cómo puedo configurar iptables para detectar la falsificación de arp en Linux?
No puedes. El comando iptables es una interfaz para el módulo netfilter de linux. Se utiliza para bloquear, redirigir, ... el tráfico no para detectar ataques MITM. Puede detectar la simulación de arp utilizando un Sistema de detección de intrusos en la red (NIDS) como snort, por ejemplo.
Lea otras preguntas en las etiquetas linux detection iptables arp-spoofing