Настройка DHCPD. Безопасность сети. iptables.

Есть такая идея. Я создаю кампусную сеть, и мне надо сделать такую феничку:
в настройках dhcpd сервера есть такая строка:
subnet 10.10.0.0 netmask 255.255.255.0 {
}
То-есть он никому просто так не выдаёт ip адрес.
И много других строк типо:
host ai-home-0001 {
hardware ethernet 00:02:44:11:04:bc;
fixed-address 10.10.0.100;
}
То-есть он выдаёт ip адреса только известным пользователям.
Так вот, сама суть моей проблемы:
Мне надо сделать так, чтобы когда пользователь получил ip адрес от dhcpd сервера, добавлялось правило в iptables для доступа ко всем ресурсам. В iptables по дефолту в цепочке input и forward стоит drop.
Нужно это потому, что в подъездах стоят свичи, и если кто-то нахаляву подключился к нему, не имел бы доступа к серверу. И к остальным пользователям которые сидят на других свичах, за серваком.
Можно ли такого добиться???