IPS snort in line sobre Centos

Forums: 

Saludos amigos soy novato en temas de Linux...y para mi mala suerte debo empezar haciendo un Sistema de Prevencion de Intrusos con SNORT si o si ;)...bueno tengo instalado la version Centos 6.2 con kernel 2.6.32-279.22.1.el6.i686.. uso Snort in line 2.6.1.5 un tanto antiguo...dos tarjets de red dlink 520..

Primero configure el bridge entre las 2 tarjetas con brctl addbr bro...addif eth1 addif eth2 para este caso
mi esquema es el siguiente:

INTERNET----MODEM----eth1---IPS----eth2-----CLIENTE(S) o LAN

hasta aki pasa el trafico a normalmente a la LAN.....

A continuacion me dispuse a configurar snort_inline instalado primero sus dependencias entre ellas iptables, libdnet, etc etc..y compilando snort in line con mysql.. asi mismo editando el archivo snort_inline.conf...y finalmente las iptables las configure como sigue:

iptables –t nat –A POSTROUTING –o eth1 –j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward
modprobe ip_queue
iptables –A INPUT –i br0 –p all –m state - -state RELATED, ESTABLISHED –j ACCEPT
iptables –A INPUT –i br0 –p all –j QUEUE
iptables –A FORWARD –i br0 –j QUEUE

LO mando a correr con:
snort_inline -Q -v -c /etc/snort_inline/snort_inline.conf -l /var/log/snort_inline/

El problema viene desde aqui...use una reglas de prueba para drop de la pagina facebook por ejemplo y si la bloquea sin embargo el trafico proveniente de INternet esta notablemente LENTO en el cliente...dura mucho en cargarse...se que si me bloquea pero la red sufre una gran perdida en su velocidad...POR FAVOR SI ALGUIN ME AUXILIA EN ESTE CASO