Нужно отключить фасттрак и поменять порядок правил на противоположный. Сначала бан тех, кто в списке ssh_blacklist, потом обработка stage3, stage2, stage1 и в конце новые. На самый верх добавить правило accept для трафика established, related, это правило позволит проходить трафику для пользователя, который успешно залогинился на ssh.