리눅스 방화벽 특정ip대역에 대한 포트차단 해제관련 질문입니다 도와주세요~ㅠㅠ

지금 리눅스로 방화벽 사용하고 있습니다. 

사용중에 하단 네트워크에 ip가 부족하여 또 다른 공인ip대역을 추가했는데 ip대역이 다릅니다;

(기존ip가 123.456.789.0/27 인데 새로 추가된 ip는 333.444.555.0/26 이런식으로;)

두 대역간에 내부네트워크가 가능하게 설정을 하여야하는데요...

지금 현재는

iptables -A FORWARD -i eth0 -p tcp -m multiport --port 135,137,138,139,445,1025,6129,6667 -j DROP
iptables -A FORWARD -i eth0 -p udp -m multiport --port 135,137,139,445,1025,3127,6667,6129 -j DROP
iptables -A FORWARD -o eth0 -p tcp -m multiport --port 135,137,138,139,445,1025,6129,6667 -j DROP
iptables -A FORWARD -o eth0 -p udp -m multiport --port 135,137,139,445,1025,3127,6667,6129 -j DROP

라는 문구로 대표적인 바이러스포트들이 차단되어있습니다.

문제는 포트차단을 eth0에서 하다보니 저문구를 삭제해버리면 외부로의 포트도 오픈되더라구요..

외부로의 포트는 그대로 차단되게 설정된상태에서 두개의 ip대역간의 모든 포트만 open할수 있는 방법이 있으면 알려주세요 ㅠㅠ

여러곳을 막 찾아 뒤져봤는데 제가 왕초보라 아는게 없네요 고수님들~~ 부탁드리겠습니다..ㅠㅠ