Fala galera, consegui bloquear o your-freedom...vou passar pra vcs:

Antes das suas regras de FORWARD (no FIREWALL) coloca assim:

for yfserver in \
212.227.0.0/16 \
213.251.0.0/16 \
66.90.0.0/16 \
66.96.0.0/16 \
67.159.0.0/16 \
81.169.0.0/16 \
85.214.0.0/16; do

iptables -A FORWARD -p tcp -d $yfserver --dport 443 -j DROP
done

Isso ai bloqueia a tentativa de conexão que ele faz na porta 443. Se você não usa proxy transparente, pode repetir a mesma sequência, alterando a porta para 80.

Agora pra quem usa Proxy transparente, vai ter que ir no squid fazer os seguintes bloqueios:

# Antes de acl all src 0.0.0.0/0.0.0.0, coloca as seguintes linhas:

acl yfserver dst 212.227.0.0/16
acl yfserver dst 213.251.0.0/16
acl yfserver dst 66.90.0.0/16
acl yfserver dst 66.96.0.0/16
acl yfserver dst 67.159.0.0/16
acl yfserver dst 81.169.0.0/16
acl yfserver dst 85.214.0.0/16

# Ai antes de você começar a dar os allows pra sua rede interna (tipo, http_access allow redeinterna), coloca a linha pra bloquear os servers do your-freedom:

http_access deny yfserver

Pronto. Restarte suas regras de firewall e proxy e corra pro abraço!