Alapvetően az a problémám, hogy a DHCP arról szól, hogy a gép elkéri a DHCP szervertől, hogy milyen beállításokkal is fusson. Addíg, amíg nincs értékelhető válasz, addíg a gépnek nincs IP címe.
Innen kezdve mit akarunk szűrni iptables beállításokkal? Az csak IP alapú forgalom szűrésére/manipulálására szolgál.
Tehát vagy ahogy fentebb is írták: ebtables, vagy a dhcp-relay-t úgy belőni, hogy csak az egyik szegmensből a másikba dolgozik, nem pedig bárhonnan tol tovább.