Firewall + DMZ dla konkretnego IP w LAN-ie

[Najkon]

Witam,

Posiadam komputer z zainstalowanym Ubuntu 10.04 LTS, który służy za Serwer (apache, ftp, itp. usługi) + Router udostępniający internet dla komputerów w sieci lokalnej.
Firewall-a mam ustawionego za pomocą iptablesów ze strony: http://iptables.xn--rzeniczak-sbc.pl/

A potrzebuję aby jeden, max dwa adresy IP z sieci lokalnej miały wszystkie porty otwarte na każdym z protokołów tj. UDP i TCP czyli na wzór DMZ jak opcja w routerach sprzętowych.
Z tego co wygooglowałem to ustawienia DMZ-tu na linuxie odbywa się na 3 kartach sieciowych (eth0 - net, eth1 - siec, eth2 - dmz) i zawsze jest to wpis dla konkretnego portu (http://www.linuxtopia.org/Linux_Firewal ... x7232.html).

Jak zrobić taką konfigurację DMZ na 2 kartach sieciowych (eth0 - net , eth1 - siec) i nie dla jednego portu a dla wszystkich?

Głównie potrzebuje tego do możliwości korzystania z VPN'a którym łącze się z laptopa do serwera w firmie. Na serwerze ustawiłem regułki tj:

$F -A INPUT -p udp --dport 1195 -j ACCEPT
$F -A INPUT -p tcp --dport 1195 -j ACCEPT

Wówczas udaje się ustabilizować połączenie między laptopem a serwerem w firmie. Natomiast mój router nie zezwala na transmisję pomiędzy nimi. Dodawanie osobno regułek dla każdego adresu IP z VPN-a będzie pracochłonne i niepotrzebne skoro można byłoby zrobić jeden wpis.