ISC dhcpd , para várias razões bastante irritantes usam soquetes brutos para executar sua E / S de rede. Para outras razões técnicas , os sockets raw omitem iptables
de processamento (incluindo o impróprio chamado raw
table), o que torna o iptables ineficaz para filtrar o tráfego do servidor DHCP quando o firewall e o host estão na mesma máquina.
Você pode ler sobre soquetes brutos aqui link .
O tráfego DHCP é transmitido de qualquer maneira e não é fácil bloqueá-lo por cliente. Então, por que você simplesmente não desligaria o daemon dhcpd?