通过表达式建立规则

nftables 提供了下面的内建操作：

• ne：不等于，也可以用 !=
• lt：小于，也可以用 <
• gt：大于，也可以用 >
• le：小于等于，也可以用 <=
• ge：大于等于，也可以用 >=

注意：如果你在 shell 中使用 < 和 > 符号，由于它会被认为是标准输入和标准输出重定向，因此你需要进行转义，比如 \<。

下面的例子显示了怎么匹配目的端口不是 TCP/22 的连接。

nft add rule filter input tcp dport != 22

相似的，你也可以使用下面的命令匹配目的端口大于 1024 的连接：

nft add rule filter input tcp dport >= 1024