народ выручайте!настраиваю фаерволл. есть траблы

ИмеемЖ
vr0 - внешний интерфейс (ip_inet)
rl0 - нутренний интерфейс (ip net)

вот что написал!

vhosts='192.168.1.141,192.168.1.142,192.168.1.143,192.168.1.144,192.168.1.145'
ournet='192.168.1.0/24'
badnet='0.0.0.0/8,10.0.0.0/8,172.16.0.0/16,192.168.0.0/24'
uports="1025-65535"

/sbin/ipfw -q -f flush
/sbin/ipfw -q add 100 check-state
/sbin/ipfw -q add 200 allow ip from any to any via lo0
/sbin/ipfw -q add 300 deny all from any to 127.0.0.0/8
/sbin/ipfw -q add 400 deny all from 127.0.0.0/8 to any
/sbin/ipfw -q add 410 deny ip from any to ${badnet} in via vr0
/sbin/ipfw -q add 454 divert natd ip from ${vhosts} to any via vr0
/sbin/ipfw -q add 455 divert natd ip from ${ournet} to not ${ournet} out xmit vr0
/sbin/ipfw -q add 456 divert natd ip from any to (inet_ip) in via vr0
/sbin/ipfw -q add 457 divert natd ip from ${ournet} to any 5190 via vr0
/sbin/ipfw -q add 458 allow tcp from any to any via vr0 established
/sbin/ipfw -q add 459 allow icmp from any to any via rl0
/sbin/ipfw -q add 460 allow udp from any to any via rl0
/sbin/ipfw -q add 461 allow tcp from any to any via rl0
/sbin/ipfw -q add 600 allow tcp from (inet_ip) ${uports} to any 21,22,23,25,6022,5190,80,443,53,3128,110,143 out via vr0
/sbin/ipfw -q add 800 allow udp from any to any 53,123,22
/sbin/ipfw -q add 900 allow udp from any 53,123,22 to any
/sbin/ipfw -q add 920 allow tcp from any to any via rl0
/sbin/ipfw -q add 950 deny tcp from any to any 20,21,22,23,3128 in via vr0
/sbin/ipfw -q add 960 allow icmp from any to me icmptypes 0,3,4,11,12 in
/sbin/ipfw -q add 970 allow icmp from any to ${ournet} icmptypes 0,3,4,11,12 in recv vr0
/sbin/ipfw -q add 980 allow icmp from me to any icmptypes 3,8,12 out
/sbin/ipfw -q add 1100 allow tcp from ${vhosts} to any out via vr0
/sbin/ipfw -q add 1200 allow tcp from ${ournet} to any 5190 out via vr0
/sbin/ipfw -q add 1400 pass all from any to any via rl0
echo "DONE"

Посмотрите скажите где косяки?Мож что не так.Нат работает доступ в нет есть,ася работает,почта ходит.