<div>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">Por que no mejor si esta todo en DROP simple mente le permites a una sola ip que ingrese al 22 y asi te ahorras que todos ingresen, por ejemplo:
</blockquote>
<div>&nbsp;</div>
<div>&nbsp;</div>
<div>
<p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt; mso-layout-grid-align: none"><span lang="ES-EC" style="FONT-SIZE: 10pt; FONT-FAMILY: &#39;Courier New&#39;; mso-ansi-language: ES-EC">/sbin/iptables -A INPUT -i eth0 -s <a href="http://172.16.0.20">
172.16.0.20</a> -p tcp --dport 22 -j ACCEPT</span></p>
<p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt; mso-layout-grid-align: none"><span lang="ES-EC" style="FONT-SIZE: 10pt; FONT-FAMILY: &#39;Courier New&#39;; mso-ansi-language: ES-EC">/sbin/iptables -A OUTPUT -o eth0 -d <a href="http://172.16.0.20">
172.16.0.20</a> -p tcp --sport 22 -j ACCEPT</span></p>
<p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt; mso-layout-grid-align: none"><span lang="ES-EC" style="FONT-SIZE: 10pt; FONT-FAMILY: &#39;Courier New&#39;; mso-ansi-language: ES-EC"></span>&nbsp;</p>
<p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt; mso-layout-grid-align: none"><span lang="ES-EC" style="FONT-SIZE: 10pt; FONT-FAMILY: &#39;Courier New&#39;; mso-ansi-language: ES-EC">Como es DROP con esta regla solo permites que la IP por ejemplo que sea del administrador desde la Red local &quot;eth0&quot; que tenga la ip 
<a href="http://172.16.0.20">172.16.0.20</a>.</span></p></div><br>&nbsp;</div>