ACL规则设置失败，求帮助

wps

因新增一个部门，且需要限制此部门的网络权限：别的部门不能访问进来，部门领导的外网无限制，A组员工只能收发邮件、QQ和指定的网站，B组员工只能收发邮件、QQ和指定的网站，允许所有访问其他部门（上游网络）。

因为没有多的路由器，所以找了台双网卡的旧主机装了个IKUAI 2.5.3，作二级路由，
WAN1 IP:192.168.0.2/24/192.168.0.1,
LAN1  IP:191.168.0.1/24,

IP分组设置:
1.Unlimited        191.168.0.2-100
2.LimitedA         191.168.0.101-200
3.LimitedB         191.168.0.201-254         
4.Global             191.168.0.2-254
5.Upstream       192.168.0.1-25

ACL规则：
编号   协议        动作        方向        源地址        目的地址        源端口        目的端口        备注
1        任意        允许        转发        Global          Upstream
2        udp         允许        转发        Global                                                    53
3        tcp          允许        转发        Global                                                    25
4        tcp          允许        转发        Global                                                    110
5        tcp          允许        转发        Global                                                    8000
6        tcp          允许        转发        LimitedA                                                80
7        tcp          允许        转发        LimitedB                                                443
8        任意        允许        转发        Unlimited
9        任意        阻断        转发        Global

设置的规则达不到需求，只要开启9号规则，所有通讯都出不去。

请求大侠帮助

wps

重新配置一次又可以了

good758

爱快是否有，先deny 后permit 原则