-A input - добавить входное правило iptables,
-p tcp - для протокола tcp,
-s 165.234.45.3 - адрес источника пакета,
-d 15.123.234.1 - адрес назначения пакета,
-j ACCEPT - пропускать пакет.
Т.е. пакет tcp проходит через файервол от 165.234.45.3 к 15.123.234.1.
Ни фига он не проходит. INPUT - это цепочка на входе на саму машину! То, что идет на вход локальным процессам. Это не FORWARD, когда с одного ифейса на другой! То бишь пропустить с 165.234.45.3 при условии, что адрес самой машины, принимающий пакет 15.123.234.1
С вашего разрешения дополню, да прав Gelin но правило не полное и не на всех версиях iptables будет срабатывать, полное правило :
iptables -A INPUT -p tcp -m tcp -s 165.234.45.3 -d 15.123.234.1 -j ACCEPT