Tanto quanto eu posso entender, você não quer permitir que seu servidor se conecte a esse ip, então ele deve ser dst não src.
iptables -A OUTPUT -d 69.59.197.21 -j DROP
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
DROP all -- 69.59.197.21 anywhere
Eu tenho agora esta regra ativa. No entanto, como você pode descobrir, não está funcionando porque estou escrevendo esta pergunta. Se eu adicionar a regra ao INPUT chain , isso funcionará perfeitamente.
Inicialmente, achei aaa of course, it isn't working because it's asking DNS for www.serverfault.com , então adicionei a regra iptables -A OUTPUT -s www.serverfault.com -j DROP , mas ainda é a mesma.
Por que o iptables permite pacotes de saída para esta web?
Você está bloqueando pacotes com um endereço de origem de 69.59.197.21 você precisa bloquear pacotes com um endereço de destino de 69.59.197.21.