consulta DHCP, IPTables y bloqueo por MAC

[Rodrigo Valenzuela]

Estimados:

tengo el siguiente problema:
tengo un servidor Windows en el que se ejecutan algunos servicios que debo
migrar a Linux.
Uno de ellos es un servidor DHCP.
En la máquina con Windows puedo excluir algunas máquina que no deseo se les
asigne una IP en forma dinámica.
En este caso, excluyo todas las máquinas cuya MAC tiene un prefijo
determinado, por ejemplo: AA:BB:CC:**:**:**.
Así, todas las máquinas con ciertas MAC no reciben IP desde el servidor
DHCP que corre en Windows.

Como debo trasladar el servidor DHCP a Linux, estoy tratando de replicar
esta funcionalidad, pero no he tenido éxito.
Estoy usando CentOS 7, y de acuerdo a la documentación dhcpd no tiene por
sí sólo la capacidad de bloquear MACs.
CentOS 7 viene por defecto con firewalld instalado y no tengo problemas en
bloquear o activar servicios, puertos o hacer rutas con ese firewall.
Pero no encontré como bloquear a un rango de MACs. Ni siquiera usando rich
language.

Probé suerte usando el más tradicional IPTables... y lo mismo. Puedo
bloquear una MAC, pero no encuentro como bloquear rangos completos usando
un prefijo (o comodines en algunas partes de la dirección de la MAC).
La idea es crear una sola regla y no tener que estar agregando o eliminando
reglas cada vez que se agrega o elimina un equipo del tipo que deseo
bloquear.
Alguien sabe como hacerlo o puede indicarme donde puedo encontrar
documentación al respecto?

Quedo agradecido de antemano


-- 
Rodrigo Valenzuela Shawcroft