ip range in paket filter rule?

You're going to have to 'rough it' a little;
by using subnetworks, you can do ranges based on power of 2. Then you make a Network group comprised of that subnetwork plus a few individual nodes. That's an inconvenience right now for those needing that functionality...

So for 10.0.0.1-10, you pull out the Binary Calculator (as somebody else posted a while back, see Network Calculators) and see that a mask of 248 gives you a range of IPs from 1 to 7; so make a Network definition net-1-7, 10.0.0.0, subnet 255.255.255.248; then a net-8 (10.0.0.8), net-9 (10.0.0.9), and net-10 (10.0.0.10), all subnet 255.255.255.255. Finally a network group net-1-10, which is an aggregation of those network definitions.

It ain't pretty, but it keeps your math skills sharp (until Astaro gets around to implementing decimal IP ranges...)

thanks a lot.
a small example just to see if i'm right now:

i want to add the ip's 10.0.0.21 - 10.0.0.30 to one group

therefor i define the networks
10.0.0.21/29 + 10.0.0.28/32 + 10.0.0.29/32 + 10.0.0.30/32
is it right to start with 10.0.0.21/29 or 10.0.0.20/29 to get 10.0.0.21 as the first ip. 10.0.0.20 is also in use in another group.

i'm not sure because you wrote 10.0.0.0/29 for net-1-7

enough with theoretical examples, here's something practical:

i want to define a network group for the range 192.168.2.221 - 162.168.2.252 so how would the definitions look like?

thanks for help

enough with theoretical examples, here's something practical:

i want to define a network group for the range 192.168.2.221 - 162.168.2.252 so how would the definitions look like?

thanks for help