Isso já foi respondido por @DavidKing nos comentários: o GID verificado pelo iptables refere-se ao GID sob o qual o processo está sendo executado. Iptables não irá verificar se o dono desse processo é de alguma forma membro do grupo dado
Se você quiser manter suas configurações como estão, terá que executar ssh com um ID de grupo específico:
sg ssh "ssh [email protected]"
Aqui, sg
é o comando para alterar o grupo no qual um comando é executado (assim como su
faz o mesmo para os usuários). Pode ser visto como funciona comparando a saída de id e sg ssh id . Pode-se notar que o valor do gid será diferente, enquanto todo o restante permanece o mesmo.
Todo o tópico dos IDs de grupo é explicado muito bem nas respostas a esta pergunta .