Я хотел бы настроить iptables разрешить SSH на 22-м порту только с IP-адресов из 192.168.*.* и заблокировать со всех остальных IP.
Вот обязательные правила:
# iptables -A INPUT -p tcp --dport 22 -s 192.168.0.0/16 -j ACCEPT
# iptables -A INPUT -p tcp --dport 22 -s 127.0.0.0/8 -j ACCEPT
# iptables -A INPUT -p tcp --dport 22 -j DROP
Первое правило разрешает подключение через порт 22 (ssh) по протоколу tcp для всех из сетей 192.168.0.0/16.
Второе правило позволяет подключаться к ssh локально.
Третье правило отбрасывает все остальные IP-адреса / сети, проходящие через порт 22.