Gestion des logs IPTables

Salut à tous :)

Je viens de nouveau vous em..bêter. Cette fois j'ai un petit soucis avec iptables (mon apprentissage date d'hier.. :/)
J'ai créé un petit panel de règles et j'ai fait quelques tests sur mon réseau en loggant tout le traffic rejeté.
Le moins qu'on puisse dire c'est qu'il y pas mal de choses loggées et j'aimerais donc élaguer un peu la chose, histoire de ne garder que les éléments "intéressants".

Par exemple, j'ai pas mal de traffic en UDP sur les ports 137,138 et 139 (traffic Netbios, normal). J'aimerais donc éviter de logger tout ça.
J'ai créé une règle :

iptables -t filter -A INPUT -p udp --sport ! 137:139 -j ULOG --ulog-prefix=Defaut_UDP

Jusque là tout va bien.
Le problème maintenant c'est que j'ai aussi un serveur DHCP qui balance des paquets de temps en temps (je pense lorsqu'il renouvelle ses baux par exemple) sur le port (UDP toujours) 67 à destination du 68 et j'aimerais que ce traffic n'apparaisse pas non plus dans mes logs.
Et c'est là que je bloque un peu :/
Avec --sport on peut seulement spécifier un intervalle de ports et pas une liste. Je me vois mal interdire le log de l'intervalle 67 à 139 puis créer des règles pour réautoriser le log des ports qui ne sont pas compris dans la liste {67,137,138,139}...
J'ai cherché du coté de -m multiport --sports xx,yy,zz mais il ne prend pas en compte le ! qui me serait bien utile (log tout SAUF ce qui concerne les ports de la liste).

Si quelqu'un voit comment faire ça serait bien gentil de me donner une piste :)
Je suis certain que ça doit etre faisable (et de façon élégante), vu la puissance de cet outil :D

Merci d'avance !