Cara, faz assim.
Vai no seu firewall e coloca
iptables -A FORWARD -s 192.168.0.171 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -d 192.168.0.171 -p tcp --sport 1863 -j ACCEPT
Com isso vai liberar para o host 192.168.0.171.
Depois voce coloca abaixo delas
iptables -A FORWARD -s $LAN_RANGE -p tcp --dport 1863 -j DROP
iptables -A FORWARD -s $LAN_RANGE -p tcp --sport 1863 -j DROP
Eu tenho o squid e o firewall. Dessa forma libero aos hosts dos diretores.
Outros usuários que utilizam o msn para trabalho.
Eu obrigo a configurar nele uma porta para conexão. Com isso os usuarios comuns são direcionados ao servidor 2 por exemplo e lá fica guardado todas as conversas deles no msn.
Ou seja, havendo necessidade de auditoria, vamos la e puxamos desde a data que queremos.
Abraço