Вы, для начала, поймите, что iptables фильтрует те пакеты, которые _уже_ попали на сетевой интерфейс. Т.е. iptables не заставит сетевой интерфейс получать меньше пакетов, он способен только не допустить эти пакеты до конечного приложения. Но - так или иначе, утилизация канала будет происходить.
Пример:
Создаем поток на сервер по udp:1111 (любой номер порта сюда подставьте) и наблюдаем за загрузкой интерфейса. Вне зависимости от фильтров, установленных в iptables все пакеты будут приходить на интерфейс, а уже после этого дропаться фаерволом. Даже если политики для INPUT будет DROP без единого разрешающего правила - пакеты все равно будут доставлены. Канал все равно будет утилизирован.
Если же вас интересует именно "уменьшить утилизацию интерфейса сервера", то конечно же перед сервером нужно ставить какую-нибудь дополнительную железку (cisco, dlink, софтовый фаервол на том же linux-е - абсолютно не важно. Эффект, описанный выше вы получите на любом "железе"), и с помощью нее "фильтровать" трафик. Только в этом случае вы можете добиться уменьшения утилизации линка сервера.
И баба с воза, и волки сыты...