Para o caso q vc tem q bloquear tudo e liberar apenas outlokk, libere o forward dos ips para portas utilizadas por vc (110 -> pop3 , 143 -> imap , 25 -> smtp), isso se é e-mail externo, caso o e-mal seja interno, bloquei o forward desses caras, ai eles não acessam mais nada....
para bloquear p2p utilize ipp2p ou o layer7-filter ... ambos tem material aqui na underlinux.