На "голом" iptables (и соответственно, в любом дистрибутиве Linux) задачу можно решить так:
modprobe nf_conntrack
iptables -A OUTPUT -s ip_сервера -m state --state established,related -j ACCEPT
iptables -A OUTPUT -s ip_сервера -m state --state new,invalid -j DROP
Первая команда подгружает модуль iptables, позволяющий отслеживающий состояние tcp-сосединений.
Вторая разрешает исходящий трафик от сервера для ранее установленных соединений, находящихся в таблице conntrack.
Третья отбрасывает пакеты, относящиеся к соединениям, инициируемым самим сервером.
Т.е. входящие соединения сервер продолжит принимать и отвечать на них, но лишится возможности устанавливать соединения сам.
Для верности после них еще можно дать команду очистки установленных соединений (пакет conntrack может быть не установлен по умолчанию)
conntrack -F
Но лучше конечно разобраться непосредственно с причиной появления трафика, нежели пытаться его блокировать.
Простой
