Dotaz: blokovani mac s iptables

Kvuli zavirovanym pocitacum pouzivajicim dhcp potrebuju blokovat pristup na server z vybranych MAC adres. Problem je, ze me pravidlo

iptables -A INPUT -m mac --mac-source 'xx:xx:xx:xx:xx:xx' -j LOG

funguje. Kdyz zmenim target na DENY nebo REJECT stane se to, ze jsou nektere pocitace blokle ale jine ne. Nedari se me vystopovat na cem to zavisi. Nelze vyloucit, ze je to tim, ze jsou oba pripojene k jinemu HUBu. Bohuzel to nemuzu vyzkouset, protoze nevim kde ten zavirovany zmetek je.

MAC adresu zjistuju bud z arp -a, co pise dhcp server a co pisou pri logovani iptables. To co pise iptables je delsi doplnene o nejake dalsi hex cisla, ale ta spravna adresa z dchp nebo arp odpovida.

Jak je to mozne, ze se pro LOG pravidlo matchne a pro REJECT, DENY ne? Nevadi, ze dhcp je pres UDP (parametr -p udp nedela nic)? Je to vubec dobre napsane? Co tedka s tim? Jsem zcela zmatena...