Citação Postado originalmente por aspenbr
antes fechar tudo, voce libera o ssh

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

Tipo da uma olhada no site do netfilter www.netfilter.org

OK !!!
libera o ssh soh pra quem precisa , senao o nmap vai ver q ssh tah aberta pra todo mundo
iptables -A INPUT -p tcp --dport 22 -s IP_ORIGEM -j ACCEPT
# e libera a volta tb ;D
iptables -A OUTPUT -p tcp --dport 22 -d IP_ORIGEM ! --syn -j ACCEPT