Sua melhor aposta é adicionar uma regra separada para suas conexões SSH, para que elas não se misturem com os outros fluxos. Algo parecido com isto:
-A INPUT -s <your client IP address> -p tcp --dport 22 -j ACCEPT
Você também pode remover a correspondência do endereço IP se quiser separar todo o tráfego SSH, adicionar uma correspondência para uma interface específica, etc.