nftables, 정책 수락, TCP 포트 제공, LAN 시스템만 해당

초보자의 질문 입니다 nftables.

주어진 규칙은 다음과 같습니다.

iifname $NIC_NAME tcp dport 22 accept

chain_input다음 체인 에서 :

table inet table_inet {
    chain chain_input {
        type filter hook input priority 0
        iif lo accept
        icmp type echo-request accept
        ct state established,related accept
        iifname $NIC_NAME tcp dport 22 accept
        policy drop
    }
    chain chain_output {
        type filter hook output priority 0
        policy accept
    }
    chain chain_forward {
        type filter hook forward priority 0
        policy drop
    }
}

동일한 LAN에 있는 IP를 가진 패킷만 허용되도록 이 규칙을 어떻게 수정할 수 있습니까?
저는 LAN iptables옵션을 사용했습니다. 내 질문이 충분히 명확해지기를 바랍니다.-m iprange --src-range 192.168.4.1-192.168.4.254192.168.4.0/24

편집 1

나는 제안한다:

iifname $NIC_NAME tcp dport 22 ip saddr 192.168.4.0/24 accept

accept정책을 사용하면 SSH 서버에 연결할 수 있지만 drop정책을 사용하면 연결할 수 없습니다.