足りない情報があれば申し訳ありません。

800シリーズでルーティングをしています。

以下設定条件

・Fa0~3　shutdown    3~7(vlan1) no shutdown

・vlan1 192.168.0.254   下部端末　192.168.0.2(ﾒｰﾙ送信端末)

・Gi0(wan)　192.168.3.2

・上位ﾙｰﾀ　192.168.3.1

・下部端末からはコマンドラインで動作するsmail(smtp 25 465)を使用し、

メール発報のみを行いたい　(ネットアクセス、ping応答、telnet等は行わない)

以下を設定してみましたが、ネットどころかメールも届かなくなってしまいました。

acl 100 permit tcp host 192.168.0.2 host 192.168.3.1 eq 25

acl 100 permit tcp host 192.168.0.2 host 192.168.3.1 eq 465

ip access-group 100 in (※vlan1へ割付)

イメージとしてポート25と465をpermitしてあげれば良いのかと思ってましたが違う様です。

またアドレスの送信元、宛先、ワイルドカードマスクの考え方も良く分かっていません。

また今回vlan1のin側に貼りましたが、一般的にどこに設定するのが良いのでしょうか？

拙い質問で申し訳ありませんがよろしくお願い致します。