とりあえず設定してみた、レベルなので（その１）。

#iptables -A INPUT -p tcp --dport xxxx -j ACCEPT

# iptables -P INPUT DROP

-p tcpでTCPプロトコルを指定し、--dportでポート番号を指定。SSH用のポートを指定することによってSSHだけ通過するように。

-Pでpolicy(全体設定)をする。基本はDROP（全パケット棄て）。

。。。実は最初に-P INPUT DROPをやってしまい（SSH通信を許可する前）、

その後の設定が出来なくなる失敗をやっています。

iptablesは再起動すると設定が飛ぶ（起動時にロードする設定をまだしていない）ので

ガチャ切りで事なきを得ました。