Se você bloquear as solicitações ARP de saída ALL , você não poderá estabelecer conexões de rede além de talvez transmitir coisas.
O problema é que você está enviando solicitações ARP desnecessárias . Eu vi isso quando a rota padrão é simplesmente declarada como sendo a interface de rede de saída e não um gateway. Isso significa que o sistema precisa fazer um ARP para todos endereços IP de saída, e isso pode ser muito grande se você estiver em exibição, por exemplo, um site para todo o mundo.
A solução nesse caso era alterar a rota padrão para um endereço IP do gateway e não apenas para um nome de interface. Agora, o sistema só precisa enviar ARPs para esse endereço IP do gateway, que é armazenado em cache e, portanto, feito apenas no máximo algumas vezes por minuto, em vez de cada endereço IP exclusivo que se conecta ao sistema ou ao sistema tenta se conectar. / p>
EDITAR:
A segunda linha da sua saída ip ro sh é um problema (a?); você está roteando o tráfego para sua sub-rede / 29 através do roteador de gateway, que supostamente envia redirecionamentos de ICMP para o host real. Você deve simplesmente excluir essa rota, pois a terceira linha cuidará do tráfego para os hosts da sua sub-rede. Por favor, investigue como essa rota foi adicionada ao seu sistema.