Судя по всему все адреса в ацл принадлежат одной сети 10.102.0.0/24, ограничения внутри сегмента по ip адресу бесполезны, т.к. пакеты напрямую между хостами ходят.
Смысл вот этого вообще не понятен для меня, 10.102.0.254 - это ж хост, не?
Цитата:
permit tcp host 10.102.0.4 eq 443 10.102.0.254 0.0.0.255 established
permit tcp host 10.102.0.4 eq 8080 10.102.0.254 0.0.0.255 established