если ipchians делает то же самый сервер, то ничего, только в
/etc/dhcp.conf прописать чтоб отвечал только на запросы внутренней
сети. (см. man dhcpd)
а если хочется че√нибудь совсем убойное по поводу защиты, то стоит
следовать практике close all and drill holes, т.е. через ipchains
запрети все отовсиуду, а потом по одному открывай порты на
соответствиющих интерфейсах для сервисов которыми будешь пользоватся
(нам ведь не нужен ящик который работает но внешне это никак не
проявляется.
Тут есть небольшой прикол ВЫНЬ посылает запрос используя IP 255.255.255.255, соответственно настраивать ipchains надо используя этот факт.
ipchains -A input -s 255.255.255.255 --dport 67:68 -p udp -j ACCEPT
И также роутинг надо настроить:
/sbin/route -add -host 255.255.255.255 dev eth1
Про это все где-то в доке по DHCP написано.