dhpcd - какой протокол для запроса dhcp_request использует?

http://www.ietf.org/rfc/rfc2131.txt

DHCP использует в качестве транспортного протокола UDP. DHCP-сообщения от клиента к серверу посылаются через порт DHCP-сервера (67), а DHCP-сообщения от сервера к клиенту посылаются через порт DHCP-клиента (68). Сервер с несколькими сетевыми адресами (например, ЭВМ с несколькими сетевыми интерфейсами) может использовать для передачи исходящего DHCP-сообщения любой из своих сетевых адресов. (http://book.itep.ru/4/4/dhcp.htm)

наверное будет работать так :

iptables -t filter -A INPUT -p udp --dport 67 -j ACCEPT

iptables -t filter -A OUTPUT -p udp --dport 68 -j ACCEPT

Не работает - вызываю dhcpcd на интерфейсе, адрес интерфейс получает, tcpdump видит обмен пакетами, но счетчики правил iptables по прежнему пусты. Я в трансе...

Политику в DROP поставь или проверь преведущие цепочки - если все работает, но не считает, значит просто до этих правил не доходит. Чудес не бывает.

с iptables плотно не работал, но попробую предположить что может надо сначала поднять сеть, а уж потом включать фильтры?.. фиг его знает чего-как у ей (линуксы) внутре тикает... :)

Фильтры надо включать исключительно до поднятия интерфейсов, чтобы сеть работать начинала уже при действующей защите. Правила пропишутся нормально даже если они относятся к ещё не поднятым интерфейсам.