良く忘れる＾＾；

 一覧を表示
 /sbin/iptables -L

 最後に追加
 /sbin/iptables -A
 挿入する
 /sbin/iptables -I chain rulenum <設定する内容>

設定する内容には、

 -p tcp (プロトコル)
 -s ソープIPアドレス
 -d ディスティネーションIPアドレス
 --sport ソースポート
 --dport ディスティネーションポート
        （chainがINPUTの想定であれば、サーバ側のポートになるSSHなら22とか）
 -j ACCEPT

こんなところを覚えておけば、
後は、検索したりman読んだりしてがんばる！