Teste as iptables
regras como esta:
iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -j REJECT
iptables -A INPUT -j REJECT
Isso bloqueia todo o tráfego de entrada e saída, exceto para conexões TCP com a porta 22 (geralmente SSH). Portas SSH não padrão também são filtradas. O DNS também é filtrado, portanto você pode querer permitir portas DNS (geralmente 53, IIRC).
iptables
não tem conhecimento do conteúdo do tráfego, tanto quanto eu sei, por isso não é possível filtrar o tráfego SSH, independentemente das portas.