Was willst du jetzt genau erreichen?
1.) Du kannst nur eine default ACL haben. Wenn da mehrere Dinge vorkommen, einfach hintereinander schreiben.
2.) Wenn die Default-ACL auf "pass ....... all" steht, dann tut er halt so, wie ihm geheißen. er lässt alles durch
Schreib mal genau, was er blocken soll, und was durchlassen. (nicht in Domains, sondern in Listen!)
Nachtrag:
hab gerade nochmal gelesen: die korrekte Zeile heißt:
pass whitelist expressions none
Du kannst aber auch einfach die expressionlist mit in die Destination whitelist mit reinnehmen, das geht dann auch...