Você precisa instalar um patch (http://www.netfilter.org/files/patch...040621.tar.bz2) no seu iptables para poder filtrar strings, caso seja este seu firewall.
PS: será necessário recompilar o kernel (Netfilter Configuration -> psd e string devem ser built-in)

Um exemplo para utilizar o filtro de string
Código :
iptables -A INPUT -p tcp -m string --string "x-msn-messenger" -j <DROP|REJECT>

De noite procuro o protocolo do MSN para montar a regra para você. Não sei de cabeça.