# FORWARD
iptables -A FORWARD -s $INTNET -d 0/0 -j ACCEPT
iptables -A FORWARD -s $INTNET2 -d 0/0 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

# ftp-data (20) and ftp (21)
iptables -A FORWARD -p tcp --dport 20 -j ACCEPT
iptables -A FORWARD -p tcp --sport 21 -j ACCEPT
iptables -A FORWARD -p tcp --dport 21 -j ACCEPT

# ssh (22)
iptables -A FORWARD -p tcp --dport 22 -j ACCEPT
iptables -A FORWARD -p tcp --sport 22 -j ACCEPT

# smtp (25)
iptables -A FORWARD -p tcp --sport 25 -s 0/0 -d $INTNET -j ACCEPT
iptables -A FORWARD -p tcp --dport 25 -s  $INTNET -d 0/0 -j ACCEPT
iptables -A FORWARD -p tcp --sport 25 -s 0/0 -d $INTNET2 -j ACCEPT
iptables -A FORWARD -p tcp --dport 25 -s  $INTNET2 -d 0/0 -j ACCEPT

# DNS (53)
iptables -A FORWARD -p udp --dport 53 -s $INTNET -d 0/0 -j ACCEPT
iptables -A FORWARD -p udp --dport 53 -s $INTNET2 -d 0/0 -j ACCEPT
iptables -A FORWARD -p udp --sport 53 -s  $DNS1 -d $EXTIP -j ACCEPT
iptables -A FORWARD -p udp --sport 53 -s  $DNS2 -d $EXTIP -j ACCEPT
#iptables -A FORWARD -p udp --sport 53 -s  $DNS3 -d $EXTIP -j ACCEPT
#iptables -A FORWARD -p udp --sport 53 -s  $DNS4 -d $EXTIP -j ACCEPT

# http (80)
iptables -A FORWARD -p tcp --dport 80 -s 0/0 -d $EXTIP -j ACCEPT
iptables -A FORWARD -p tcp --dport 80 -s $INTNET -d 0/0 -j ACCEPT
iptables -A FORWARD -p tcp --dport 80 -s $INTNET2 -d 0/0 -j ACCEPT

# pop3
iptables -A FORWARD -p tcp --sport 110 -s 0/0 -d $INTNET -j ACCEPT
iptables -A FORWARD -p tcp --dport 110 -s  $INTNET -d 0/0 -j ACCEPT
iptables -A FORWARD -p tcp --sport 110 -s 0/0 -d $INTNET2 -j ACCEPT
iptables -A FORWARD -p tcp --dport 110 -s  $INTNET2 -d 0/0 -j ACCEPT

# identd (113)
iptables -A FORWARD -p tcp --dport 113 -j ACCEPT
iptables -A FORWARD -p tcp --dport 113 -j ACCEPT

# https (443)
iptables -A FORWARD -p tcp --dport 443 -s 0/0 -d $INTNET -j ACCEPT
iptables -A FORWARD -p tcp --dport 443 -s $INTNET -d 0/0 -j ACCEPT
iptables -A FORWARD -p tcp --dport 443 -s 0/0 -d $INTNET2 -j ACCEPT
iptables -A FORWARD -p tcp --dport 443 -s $INTNET2 -d 0/0 -j ACCEPT

# ping
iptables -A FORWARD -p icmp -s $INTNET -d $INTNET2 -j ACCEPT
iptables -A FORWARD -p icmp -s $INTNET2 -d $INTNET -j ACCEPT

# vnc 
iptables -A FORWARD -p tcp --dport 5800 -s 0/0 -d $INTNET -j ACCEPT
iptables -A FORWARD -p tcp --sport 5800 -s $INTNET -d 0/0 -j ACCEPT
iptables -A FORWARD -p tcp --dport 5900 -s 0/0 -d $INTNET -j ACCEPT
iptables -A FORWARD -p tcp --sport 5900 -s $INTNET -d 0/0 -j ACCEPT
# no vnc on intnet2