我怎么控制IP地址与MAC地址的捆绑呢~~？

我在局域网里用LINUX做防火墙兼做网关，
我想控制局域网内的节点必须按照我的安排设置IP地址，
否则不让他从防火墙出去，
我应该用什么工具~~？是ARP吗？
具体怎么设置呢~~？
谢谢~~~！！！