Ai vai mais uma dica:


IFEXT="eth0"
IFINT="eth1"

$IPTABLES -N ADMIN
$IPTABLES -A ADMIN -i $ IFEXT -p tcp --dport 22 --syn -j ACCEPT
$IPTABLES -A ADMIN -p tcp --dport 22 --syn -j ACCEPT
$IPTABLES -A INPUT -i $IFEXT -s 200.100.100.100 -j ADMIN


Valeu !!!