Direcionar pra si mesmo? Pq vc vai direcionar, se o pacote já está em sua máquina?
Em teoria basta aceitar o pacote quando ele entra na máquina. Isso é feito em outra cadeia do iptables, a cadeia "filter". O comando pra isso seria
iptables -A INPUT -p tcp --dport 22 -j ACCEPTVeja que eu não usei o "-t nat", na verdade não usei nenhum "-t". Isso é a mesma coisa que usar "-t filter".
Mas veja só, não basta executar esse comando, precisa ver se há outros comandos já aplicados que podem influir no funcionamento do filtro. A ordem dos comandos é tudo pro iptables, já que quando um comando da cadeia é executado, nenhum outro que venha depois vai ser executado.
Então, mostre o resto do seu script de firewall pra gente poder te recomendar onde vc colocará essa regra.