ipfw nat и jail

[Вася]

Есть у меня 3 джейла и настроил я кое-как NAT для них. На реальной машине стоит фронтэнд, который все показывает, а jail с NAT'ом имеют доступ в сеть. Только вот в последнее время возросла нагрузка и ipfw иногда подвисает.

Код: Выделить всё

add 00010 divert natd tcp from any to me 223 via em0
add 00011 divert natd tcp from  { xx.xxx.196.64/26 or xx.xxx.202.0/26 or xx.xxx.182.64/26 } to me via em0
add 00012 divert natd tcp from 10.1.1.1 to any via em0
add 00013 allow tcp from 10.1.1.1 to { xx.xxx.196.64/26 or xx.xxx.202.0/26 or xx.xxx.182.64/26 } via em0

add 00020 divert natd tcp from any to me 224 via em0
add 00021 divert natd tcp from {  xx.xxx.177.1/16 or xx.xxx.109.19 or xx.xxx.192.49 } to me via em0
add 00022 divert natd ip from 10.1.1.2 to any via em0
add 00023 allow tcp from 10.1.1.2 to  {  xx.xxx.177.1/16 or xx.xxx.109.19 or xx.xxx.192.49 } via em0

add 00030 divert natd tcp from any to me 225 via em0
#add 00031 divert natd tcp from any 21 to me via em0
#add 00032 divert natd tcp from any 80 to me via em0
add 00033 divert natd tcp from 10.1.1.3 to any via em0
add 00034 allow tcp from 10.1.1.3 to any via em0

add 00040 allow tcp from any to me 223-225 via em0

add 00080 allow ip from me to any keep-state
add 00081 check-state

Настраивал по куче мануалов, поэтому такая каша. Помогите, пожалуйста, как-то это все сделать более удобным способом.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

а почему вы думаете что именно файрволл подвисает?