上述代码描述中包括四条允许、两条拒绝。
A INPUT -p tcp –m tcp -dport 443 -j ACCETP  ：允许HTTPS的443流量访问本机。
A INPUT -s 192.168.1.254/32 –p icmp –m icmp --icmp-type 8 -j ACCETP  ：允许192.168.1.254的icmp请求流量访问本主机。
A INPUT -s 192.168.2.0/24 -j DROP  ：拒绝所有来自于192.168.2.0网络的流量进入。
A INPUT -s 192.168.3.0/24 –p tcp –m tcp -dport 22 -j ACCETP  ：允许来自于192.168.3.0网络的SSH流量进入。
A INPUT -i lo -j ACCEPT：允许所有lo接口的流量进入。
A INPUT -j DROP：拒绝所有进入的流量。
A OUTPUT -p icmp –m icmp --icmp-type 0 -j ACCEPT  ：允许ICMP的请求响应流量放行。
A选项描述反了，B选项仅允许来自于192.168.3.0网络的SSH流量，C选项仅允许来自于192.168.1.0网络的icmp流量。