O motivo para filtrar o tráfego de saída (com CSF ou qualquer outra coisa) é reduzir o perfil de risco de segurança. Isso é especialmente importante em ambientes de ameaças de alta segurança, por exemplo, um servidor de hospedagem compartilhada, no qual você não tem controle total sobre o que os usuários de software instalam.
Nesse ambiente, se um usuário instalar um software vulnerável que permita que um invasor execute um código arbitrário em seu servidor, com um padrão nega a filosofia de segurança , filtrar o tráfego de saída limita o que o invasor é capaz de fazer. Por exemplo, embora você possa ter algumas portas abertas, se a saída 25 / tcp estiver bloqueada, um usuário não privilegiado em sua caixa não poderá enviar spam por e-mail sem passar pelo MTA no servidor.
No seu caso particular, você tem que decidir se a quantidade de esforço necessária para mover a configuração do seu firewall para uma filosofia de segurança de negação padrão vale o seu tempo.