iptables åben, luk og derefter åben

Hej.
Jeg sidder her lille problem som jeg ikke kan få løst. Efter som at noget var så søde at smide SUCkit trojan ind vil jeg stramme op omkring SSH. min plan er at jeg skulle kunne åbne porten og derefter lukke den, og åbne.....
Sleve min IP tables ser sådan ud:
#!/bin/sh

# iptables script generator: V0.1-2002
# Comes with no warranty!
# e-mail: michael@1go.dk

LAN_IP_NET='192.168.0.1/24'
LAN_NIC='eth0'
WAN_IP='isp ip'
WAN_NIC='eth1'

# load some modules (if needed)
#modprobe ip_nat_ftp
#modprobe ip_conntrack_ftp

# Flush
iptables -t nat -F POSTROUTING
iptables -t nat -F PREROUTING
iptables -t nat -F OUTPUT
iptables -F

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# enable Masquerade and forwarding
iptables -t nat -A POSTROUTING -s $LAN_IP_NET -j MASQUERADE
iptables -A FORWARD -j ACCEPT -i $LAN_NIC -s $LAN_IP_NET
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

# Open ports on router for server/services
iptables -A INPUT -j ACCEPT -p tcp --dport 80
# iptables -A INPUT -j ACCEPT -p tcp --dport 21
iptables -A INPUT -j ACCEPT -p tcp --dport 110
iptables -A INPUT -j ACCEPT -p tcp --dport 25

# iptables -A INPUT -j ACCEPT -p tcp --dport 22

# STATE RELATED for router
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


# Enable forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

se, jeg skal så fra en webadr, som kun jeg har adgang til kunne åbne og for port 22 hvis jeg får brug for det:
iptables -A INPUT -j ACCEPT -p tcp --dport 22
og bagefter lukke for den:
iptables -I INPUT -p tcp --dport 22 -j DROP

men hvis jeg så atter skal åbne den:
iptables -A INPUT -j ACCEPT -p tcp --dport 22
går det galt.
skal man virkelige ryde alle tidligere regler for iptables?? -håber jeg ikke