Как отрицать диапазон в iptables?

Я видел, как люди используют восклицательный знак (!) В нескольких примерах, но когда я пытаюсь использовать его, я получаю ошибку.

Правило, которое я пытаюсь:

-A OUTPUT -m owner --gid-owner 1006 -d ! 192.168.1.0/24 -j DROP

Ошибка:

Bad argument '192.168.1.0/24'

Какой правильный синтаксис для этого?

Как написано в справочной странице:

[!] -d, --destination address[/mask][,...]
       Destination  specification.   See  the  description  of  the  -s
       (source)  flag  for  a  detailed description of the syntax.  The
       flag --dst is an alias for this option.

Это делает это

! -d 192.168.1.0/24