良く忘れる^^;
一覧を表示 /sbin/iptables -L
最後に追加 /sbin/iptables -A 挿入する /sbin/iptables -I chain rulenum <設定する内容>
設定する内容には、
-p tcp (プロトコル) -s ソープIPアドレス -d ディスティネーションIPアドレス --sport ソースポート --dport ディスティネーションポート (chainがINPUTの想定であれば、サーバ側のポートになるSSHなら22とか) -j ACCEPT
こんなところを覚えておけば、
後は、検索したりman読んだりしてがんばる!