سلام، برای تماس بین داخلی ها باید از class of service استفاده کنید.
در واقع سه کلاس می خواهید، یکی مدیران، یکی گروهی که مدیران دستریی دارند، و یکی گروهی که محدود هستند.
وقتی کلاس می سازید تمامی گزینه ها را می توانید allow all بگزارید یعنی به هیچ کجا دسترسی نداشته باشند و فقط جاهای که allow شده اند یا در rule بالا ذکر شده اند
یا بگزارید روی deny all یعنی به همه جا دسترسی دارند به جز مواردی که در rule box بالا نوشته شوند.