RedHat5.3系统 ，设置iptables白名单，求指教，谢谢各位大神！

下图是系统iptables的默认规则：

我想实现的规则是：远程访问只能让限定ip通过ssh协议登录上来，比如192.168.100.125，就只能让它通过ssh远程链接上服务器。
我尝试过网上的好多方法，比如：关掉22端口后，然后再accept指定ip，但是这样做就连不上服务器了。
查资料说是默认规则的最后一条规则的作用，但是我删掉最后一条规则就变成所以IP都可以访问了。
求大神指点到底怎么设置才能实现我想要的效果，最好可以像默认规则哪些写一下iptables文件，谢谢大家！