请教iptables的一个问题

iptables到底是：先拒绝所有的，再放行
还是：先放行，再拒绝所有的？
－－－－－－－－－－－－－－－－－－
比如我想只有我自己才可以连接服务器，那么
1：
iptables -A -INPUT -p tcp -s 0/0 --dport 22 -j DROP
iptables -A -INPUT -p tcp -s 192.168.0.1/32 --dport 22 -j ACCEPT
还是
2：
iptables -A INPUT -p tcp -s 192.168.0.1/32 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 22 -j DROP
－－－－－－－－－－－－－－－－－－
网上好像都是说的是按照第1种方法来，就是先拒绝再放行，但是我测试出来的话，第2种才能成功
请问这个是怎么回事啊？