Szerintem nem OUTPUT, hanem FORWARD, es nem --sport, hanem --dport. Valahogy igy: iptables -A FORWARD -o $EXTERNAL_IF -p tcp --dport 25 -j DROP