区间（Intervals）

区间（Intervals）由 value-value表示。

下面的例子显示了如何丢弃目标地址区间在 192.168.0.1 和 192.168.0.250 之间的数据包：

% nft add rule filter input ip daddr 192.168.0.1-192.168.0.250 drop

也可以在 TCP 端口中使用：

% nft add rule filter input tcp ports 1-1024 drop

你也可以在集合（sets）中使用集合，下面的例子显示了如何拉黑两个 IP 区间的数据包：

% nft add rule ip filter input ip saddr { 192.168.1.1-192.168.1.200, 192.168.2.1-192.168.2.200 } drop

也可以在字典（dictionaries）中使用：

% nft add rule ip filter forward ip daddr vmap { 192.168.1.1-192.168.1.200 : jump chain-dmz, 192.168.2.1-192.168.20.250 : jump chain-desktop }