Ajuda!!!

[morteiro]

Tou a fazer uma firewall e posteriormente vou utilizar squid pra bloquear sites.
O meu problema é que ando um pouco atrapalhado com as regras.
Pus as politicas a drop e abri a porta 80, 20, 21, 25, 3128, 110 e 53 mas vou utlizar 3 sub-redes o meu problema é que quero deixar todos estas portas abertas a duas das redes.
Alguem poderia ajudar-me?
Tambem gostava de saber se ao utilizar as policas em drop afectará na comunicação entre as sub-redes?

[Fernando]

voce pode primeiro liberar todas as subredes e depois dropar pro resto, adiciona acima das suas regras:

iptables -A FORWARD -p tcp -s 0/0 -d 192.168.0.0 -j ACCEPT
iptables -A FORWARD -p tcp -s 0/0 -d 192.168.1.0 -j ACCEPT
iptables -A FORWARD -p tcp -s 0/0 -d 192.168.2.0 -j ACCEPT

Considerando que as subredes sejam 192.168.0.0, 192.168.1.0 e 192.168.2.0, voce liberou elas, agora aplique as regras do drop

[morteiro]

Então, assim o iptables deixa abertas todas as portas para as 3 sub-redes, certo?
Ao abrir estas portas tendo de abri-las no input, output e forward?
Agradeço toda a ajuda possivel pois tou mesmo enrrascado e sou iniciante no linux!!!!