Bloqueado, quero liberar

Buenos dias amigos, faz algum tempo que não entro por aqui mas agora estou de volta à ativa.
estou no seguinte dilema:

Tenho 3 máquinas aqui que não podem acessar nada de internet, msn, skype, email, nada nada nada.
então, o que eu fiz? Isso:

$ipt -I INPUT -i eth0 -s $IP -j DROP
$ipt -I FORWARD -i eth0 -s $IP -j DROP

Funcionou que é uma beleza!
Porém me deparei com a seguinte situação. eu preciso Liberar as atualizações do avast.
já achei inumeras regras e metodos para fazer essas tarefas separadas, mas nenhuma que funcionasse em conjunto com um bloquei.
OBS. nao quero fazer bloqueio via squid, quero usar somente IPtables. grato.

AVAST="209.62.2.74 74.54.138.130 74.86.232.46 85.14.149.239 74.86.232.46 74.86.232.35 75.125.223.66 74.55.74.110 174.133.30.178"

#ipt -I FORWARD -i eth0 -s $IP -d $AVAST -j ACCEPT

PS: qualquer problema que der referente a tentativa de conexão a algum servidor, procure saber o endereço IP e adicione-o na variável AVAST.

Valeu e abraço.

ishe brother não deu certo não..

veja qual o servidor q o avast está tentando fazer update e não consegue, vai procurando saber os endereços dos servidores companheiro.


valeu e abraçço.

blq="192.168.1.122 192.168.1.6 192.168.1.16 192.168.1.30"
AVAST=" avast.com 209.62.2.74 74.54.138.130 74.86.232.46 85.14.149.239 74.86.232.46 74.86.232.35 75.125.223.66 74.55.74.110 174.133.30.178"
PORTS="80 443"
for IP in $blq; do
$ipt -I INPUT -i eth0 -s $IP -j DROP
for dominio in $AVAST; do
for PORT in $PORTS; do
$ipt -I INPUT -i eth0 -s $IP -p tcp --dport $PORT -d $dominio -j ACCEPT
$ipt -I FORWARD -i eth0 -s $IP -p tcp --dport $PORT -d $dominio -j ACCEPT
echo "Definindo $IP:$PORT = $dominio"
done
done
done


Ate agora cheguei ate aqui... alguem pode me auxiliar?