Notiz an mich: Standardmäßig dürfen Interfaces mit höherem Security-Level ohne Einschränkgung Interface mit niedrigeren Security-Level passieren. Andersrum eben nicht. Sobald jedoch auf einem Interface mit hohem Security-Level eine acl angelegt wird, ist alles denied bis auf die eine Regel.