Vamos a ver como añadir reglas a IPTABLES de una forma fácil:
Podemos añadir varias IP en la misma regla separándolas por comas:
iptables -A INPUT -s ip1,ip2,ip3 -j ACCEPT
Vamos a abrir el puerto 22 por IPTABLES solo para las IPs que queramos. Primero hay que crear la regla para permitir:
iptables -I INPUT -p tcp -s LaIPpermitida,otraIPpermitida --dport 22 -j ACCEPT
Creamos la regla con -I para que lo añada encima de todas las reglas ya existentes y así evitamos que entre en conflicto con otras. Después añadimos una regla para DENEGAR el acceso desde cualquier otra IP:
iptables -A INPUT -p tcp -s 0.0.0.0/0 --dport 22 -j DROP
Ponemos 0.0.0.0 para indicar que son todas las IPS y con el modificador -A para que se añada AL FINAL de las reglas existentes. De este modo primero permitimos las IPS y si la IP no está en las permitidas, la deniega.
Esta última también la podemos modificar por una regla por defecto:
iptables -P INPUT DROP
Esto lo que hace es que si no hay ninguna regla que se cumpla, deniega.
Después ya solo faltaría reiniciar el servicio de red o iptables y ya estaría activo.
Podemos ver el listado de reglas en IPTABLES con el siguiente comando:
iptables -L -v
Hugolandia 