只允许指定的ip访问本机的指定端口22：

只允许指定的ip访问本机的指定端口22：
允许的的ip：192.168.1.123, 192.168.1.124, 192.168.1.100，其他ip都禁止访问。

切换到root用户
1、在tcp协议中，禁止所有的ip访问本机的22端口。
iptables -I INPUT -p tcp --dport 22 -j DROP

2、允许192.168.1.123访问本机的22端口
iptables -I INPUT -s 192.168.1.123 -p tcp --dport 22 -j ACCEPT

3、允许192.168.1.124访问本机的22端口
iptables -I INPUT -s 192.168.1.124 -p tcp --dport 22 -j ACCEPT

4、允许192.168.1.100访问本机的22端口
iptables -I INPUT -s 192.168.1.100 -p tcp --dport 22 -j ACCEPT

注意以上4条命令的顺序不能错。

以上是临时设置。
2.然后保存iptables
# service iptables save
3.重启防火墙
#service iptables restart

在此说一下关于启动和关闭防火墙的命令:
1) 重启后生效
开启： chkconfig iptables on
关闭： chkconfig iptables off
2) 即时生效，重启后失效
开启： service iptables start
关闭： service iptables stop 

v-test-nfs01:/root# cat /etc/sysconfig/iptables
# Generated by iptables-save v1.4.7 on Sun Sep 18 10:11:50 2016
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [112:11126]
-A INPUT -s 115.236.160.82/32 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j DROP
-A INPUT -s 115.236.160.82/32 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

//只允许 115.236.160.xx 访问 22号端口
[root@nfs01 ~]# cat /etc/sysconfig/iptables
# Generated by iptables-save v1.4.7 on Sun Sep 18 10:58:51 2016
*filter
:INPUT ACCEPT [765:46540]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [795:1138932]
-A INPUT -s 115.236.160.xx/32 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j DROP
-A INPUT -s 121.42.0.15/32 -j DROP
COMMIT
# Completed on Sun Sep 18 10:58:51 2016