Postado originalmente por edmafer
Opa! Dá para fazer tudo isto, e é fácil de fazer!
#Logar
iptables -A INPUT -p tcp --dport 22 -j LOG --log-prefix "Acesso SSH"
Vai aparecer uma mensagem mais ou menos assim:
Feb 17 09:20:06 BOSS kernel: SSH Accesso Int. IN=eth0 OUT= MAC=00:e0:7d:f6:85:23:00:11:2f:de:5f:4a:08:00 SRC=10.1.57.108 DST=10.1.57.1 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=10671 DF PROTO=TCP SPT=1419 DPT=3122 WINDOW=65535 RES=0x00 SYN URGP=0
Agora liberar somente as faixas que você quer
iptables -A INPUT -s 200.201.0.0/24 -p tcp --dport 22 -j ACCEPT
Faça analogia destas regras para as outras que você quiser...
Trabalhe com as faixas de ip que desejar, ou se preferir você também pode validar o ip source por domínio, instale o no-ip na sua máquina e faça a regra -s dominio.no-ip.info e pronto.
(Não testei, mas não vejo por que não funcionar).