универсальный совет - в начале Вашего ruleset добавляет:
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -F
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
после того, как это добавляет Ваши правила. я действительно не понимаю, почему Вы хотите предотвратить форму localhost, получающую доступ к чему-то. это вызовет партию проблем.. с DNS, mysql и любыми другими локальными службами.
Да, iPXE и CHAP можно использовать одновременно.
Вам необходимо установить параметры iPXE либо в сценарии, либо через DHCP-сервер. Соответствующие параметры (из http://ipxe.org/cfg ):
**Authentication settings**
username (string) User name
password (string) Password
reverse-username (string) Reverse user name
reverse-password (string) Reverse password