невозможно заблокировать исходящий трафик
root имеет полный доступ к вашей системе, но не обязательно имеет все ключи к другим системам, которые есть у вашей обычной учетной записи пользователя.
Итак, проблема в следующем:
rsync -avz /home/user/backup user@myserver:/home/user/
^^^^
Если вы заставите root выполнить эту команду от имени вас, будут использованы ваши ключи, и команда будет успешной:
sudo -u user rsync -avz /home/user/backup user@myserver:/home/user/
В качестве альтернативы вы можете установить открытый ключ root в качестве принятого SSH-ключа для пользователя в системе myserver.
Потому что все, что вы делаете, это предотвращаете ответ приложений на первоначальный запрос. Приложение видит, что кто-то пытается подключиться с этого IP адреса, оно посылает SYN-ACK в ответ, но SYN-ACK никогда не попадает в сеть из-за вашего правила брандмауэра.
В итоге каждая сторона разговора ждет, пока другая сторона скажет что-то еще. Вот почему он застрял в полуоткрытом состоянии (SYN_SENT).
Если вы собираетесь добавить только одно правило, вам нужно сделать это на цепочке INPUT, чтобы ircd никогда не видел, как кто-то делает попытку соединения.