Primeiro, responda diretamente à sua pergunta: sim, certamente é possível e muito simples.
Você teria apenas uma tarefa do cron para permitir o tráfego desse servidor:
-A Firewall-1-INPUT -p tcp -m state --state NEW -s 1.2.3.4 -j ACCEPT
Em seguida, outro trabalho cron para remover essa regra:
-D Firewall-1-INPUT -p tcp -m state --state NEW -s 1.2.3.4 -j ACCEPT
Mas ...
Você está se conectando usando o protocolo rsync nativo? Se assim for, você realmente não deve fazer isso, pois é pouco autenticado e não criptografado. Em vez disso, use o rsync sobre SSH, com a autenticação de chave e a senha de autenticação desativadas (você já deve estar fazendo isso em seus servidores). Usando rsync + ssh, todo o tráfego será criptografado, e com a chave auth, não é necessário fazer a música e a dança iptables, pois as chances de alguém brutar forçando seu nome de usuário e par de chaves são infinitesimalmente remotas.
Além disso, conforme mencionado abaixo pelo Skaperen, o servidor de backup deve ser aquele que inicia as conexões com os sistemas que estão fazendo backup, e não o contrário.