A DHCP csomagokban van IP cím: 0.0.0.0 vagy 255.255.255.255, ha az IP cím még nem ismert (látszik a dump-ban is, és eljut a csomagszűrőhöz is ld. log, de el mégsem dobja).
A DHCP protokol UDP alapú (az UDP meg IP alapú), van portja is, ez alapján pedig layer 4.
Guglin a "dhcp layer"-re rákeresve az összes dukumentáció szerű iromány a DHCP-t layer 3-as protokolként pozicionálja. Néhány forumon pedig layer 2-nek gondolják, mivel az ip cím ismeretlen.
Én a fentiekben több ellentmondást is vélek felfedezni, ez pedig erősen akadályoz a megvilágosodásban.
Ha ismételten kinyilatkozzuk, hogy a DHCP az layer 2, az megmagyarázza az iptables fura működését (a megfigyeléssel nem ellentétes), de nem oldja fel az ellentmondásokat, és nem visz előrébb a probléma megértésében.
A dhcp-relay-t szivesen beállítanám, ahogy mondtad, de eddigi tudásom szerint nem lehet. Ha Te tudsz rá módszert ne kímélj.