*から始まっている行が、設定項目のグループ的な感じで
「COMMIT」の行が宣言されるまでがそのグループ内の設定と判定される。
※「*」から「COMMIT」までの間に設定を記述しないとエラーで起動できなくなるので注意。
※また、行末に空白が入ったり、最終行の COMMIT 末尾の空白や改行もエラーになるので注意。

下記、http(80)、ftp(20,21)、ssh(22)のみを公開する際の設定例。
※ftp、sshはローカルネットワーク(192.168.0.0/24)からのみの設定。

下記ファイルを編集

vi /etc/sysconfig/iptables

下記の通り設定

*filter
:INPUT   ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT  ACCEPT [0:0]

-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT

-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -s 192.168.0.0/255.255.255.0 -p tcp --dport 20 -j ACCEPT
-A INPUT -s 192.168.0.0/255.255.255.0 -p tcp --dport 21 -j ACCEPT
-A INPUT -s 192.168.0.0/255.255.255.0 -p tcp --dport 22 -j ACCEPT

COMMIT

これでダメならググった方がいいね。