iptables - liberar algumas maquinas para o msn
para squid transparente
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128
caso a maquina que tenha o firewall esteja em outra outro pc, vc vai ter q fazer dnat.
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.1:3128
com isso vc redireciona todas tentativas de coneccao na porta 80 para seu proxy
mais para barra o msn, so o squid transparente não adianta, vc tem quer barra a porta 1863
iptables -t nat -A PREROUTING -i eth0 -s! 192.168.0.2 -p tcp -m tcp --dport 1863 -j DROP
-s! 192.168.0.2 significa que toda rede com exeção desse ip, tera acesso barrado ao msn
lembrando que eth0 é a interface onde se encontra a rede local e eth1 e interfece q possui velox
espero ter ajudado