>Данные об выданных адресах берутся
>из dhcpd.leases , а вот
>как их потом преподнести oops-у

А может это не на уровне oops'а реализовать, а на уровне блокировки фаерволом или ARP-фильтром ?

Т.е. раз в минуту, смотрим изменился ли dhcpd.leases, если изменился - разрешаешь доступ только для адресов которые есть в dhcpd.leases, для остальных ставишь полную блокировку, перечитываешь правила файрвола. Думаю реактивность в минуту - не такая большая проблема. Если много, можно демона повесть который будет отслеживать изменение dhcpd.leases через более мелкие промежутки времени.