Faz o seguinte mano usa essas regras que vou colocar aqui abaixo:
Coloca elas pra rodar no seu rc.local ou no seu script de firewall que vai dar certo !!!


# Host liberados
iptables -A FORWARD -s 192.168.0.2/32 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s 192.168.0.2/32 -d loginnet.passport.com -j ACCEPT
# Bloqueando os demais
iptables -A FORWARD -s 192.168.0.0/32 -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s 192.168.0.0/32 -d loginnet.passport.com -j REJECT

# Host liberados
iptables -A FORWARD -s 192.168.0.2/32 -d webmessenger.msn.com -j ACCEPT
# Bloqueando os demais
iptables -A FORWARD -s 192.168.0.0/32 -d webmessenger.msn.com -j REJECT

Pelo squid mesmo utilizando acls vc pode fazer o seguinte

acl msn dstdomain loginnet.passport.com
http_access deny msn
acl msnmessenger url_regex -i gateway.dll
acl MSN req_mime_type -i ^application/x-msn-messenger$
http_access deny msnmessenger

http_access deny MSN
Bloqueando WebMensseger
acl webmsn dstdomain webmessenger.msn.com
http_access deny webmsn

e ai pra galera que vc quer que use cria uma acl pra liberar tudo

acl maqliberada src 192.168.0.0/255.255.255.255
http_access maqliberada allow


Mas e mais simples e rapido e confiavel fazer com iptables


Valeu mano qualquer coisa posta ai !!!