O msn ele utiliza duas maneiras pra se autenticar, uma eh a porta 1863, e a outra ele utiliza a porta 80 e busca o arquivo chamado gateway.dll, pra barra o msn vc precisa do squid + iptables
iptables vc barra a porta de forward 1863
squid vc utiliza pra barra o gateway.dll
então no arquivo onde vc coloca os sites que n deveram acessa, vc coloca esse nome gateway.dll
agora bora deixa seu squid transparente...
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.1:3128
se squid tiver na mesma maquina onde ta o firewall, troque o DNAT por REDIRECT
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
lembrando que 192.168.1.0/24 é o ip da sua rede interna e o 192.168.1.1 é o ip onde ta o squid.
aqui, como ta tudo drop, eu n barro a porta 1863, eu só faço liberar pra algumas maquinas, mas vou manda a regra pra barra-la
iptables -A FORWARD -s 182.168.1.0/24 -p tcp --dport 1863 -j DROP