Bloqueio do msn pelo iptables [ajuda]

Galerinha do ceu .... por favor me ajudem..
preciso bloquear o msn pelo iptables.. por favor me ajudem..
jah fiz a seguinte operação
Bloqueio de porta
iptables -A FORWARD -s 198.164.0.0/24 -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s 198.164.0.0/24 -p tcp --dport 443 -j REJECT
iptables -A FORWARD -s 198.164.0.0/24 -p tcp --dport 7001 -j REJECT
iptables -A FORWARD -s 198.164.0.0/24 -p tcp --dport 6891 -j REJECT
iptables -A FORWARD -s 198.164.0.0/24 -p tcp --dport 6900 -j REJECT
iptables -A FORWARD -s 198.164.0.0/24 -p tcp --dport 5061 -j REJECT

iptables -A FORWARD -p udp -i eth0 --dport 7001 -j REJECT
iptables -A FORWARD -p udp -i eth0 --dport 30000 -j REJECT
iptables -A FORWARD -p udp -i eth0 --dport 49152 -j REJECT
iptables -A FORWARD -p udp -i eth0 --dport 65535 -j REJECT
iptables -A FORWARD -p udp -i eth0 --dport 1025 -j REJECT
bloqueio pelos sites
iptables -A FORWARD -s 198.164.0.0/24 -d http://Login.live.com -j REJECT
iptables -A FORWARD -s 198.164.0.0/24 -d http://c.msn.com -j REJECT
iptables -A FORWARD -s 198.164.0.0/24 -d http://g.msn.com -j REJECT
iptables -A FORWARD -s 198.164.0.0/24 -d http://crl.microsoft.com -j REJECT
iptables -A FORWARD -s 198.164.0.0/24 -d http://messenger.hotmail.com -j REJECT
iptables -A FORWARD -s 198.164.0.0/24 -d http://http://gateway.messenger.hotmail.com -j REJECT
iptables -A FORWARD -s 198.164.0.0/24 -d http://http://config.messenger.msn.com -j REJECT
iptables -A FORWARD -s 198.164.0.0/24 -d http://ows.messenger.msn.com -j REJECT
iptables -A FORWARD -s 198.164.0.0/24 -d http://rsi.hotmail.com -j REJECT
iptables -A FORWARD -s 198.164.0.0/24 -d http://sqm.microsoft.com -j REJECT
iptables -A FORWARD -s 198.164.0.0/24 -d http://appdirectory.messenger.msn.com -j REJECT
iptables -A FORWARD -s 198.164.0.0/24 -d http://images.messenger.msn.com -j REJECT
iptables -A FORWARD -s 198.164.0.0/24 -d http://spaces.live.com -j REJECT
iptables -A FORWARD -s 198.164.0.0/24 -d http://relay.voice.messenger.msn.com -j REJECT


Mesmo assim eu consigo entrar no msn

alguem

Véi, q rede é essa? 198.164.0.0/24? Isso não faz parte do padrão d rede privada. Caso queira fazer rede privada, a faixa d IP permitida pra isso é 192.168.0.0/24. Verifique se o erro é isso.

minha rede vai do 192.168.0.1 ao 192.168.0.254
eu ainda não entendi esse ip ... peguei de um tutorial na net

C é doido... por isso q as suas regras não estão funcionando. Cara, c tem q pegar umas aulas d rede pra vc t noção do q vc tá fazendo. Senão vira profissional d [*****]...

jah to providenciando isso... a bem da realidade quem me passou isso foi meu professor....
esse ip loko ate questionei...mas sabe como é como num sei deixei quieto..
entum tenhu que fazer o seguinte

#iptables -A FORWARD -s 192.168.0.253 -p tcp --dport 1863 -j REJECT

AUAHAHUHUAHUAHUAHUAHUAHUHUAHUA

E mesmo que estivesse apontando para a rede certa, não bloquearia porra nenhuma.
UAHUAHUAHUHUAHUAHUAHAHUAHUA

Faça um curso de redes, amigo!

Cara, é impossível te dizer as regras sem saber tua topologia de rede.
Explique como está sua estrutura aí.

amigos sem zuação por favor.. eu to aki pedido as suas ajudas jah que vc tem mais esperiencia que eu...
Tipo assim

Vamos lah...
Minha rede e composta dessa forma

ADSL telefonica __________>Mikrotick ip 192.168.0.1___________>Squid 192.168.0.253__________>clientes

no squid tah funfando que um beleza. meu squid e tranparente...
minha topologia de rede é essa..

Adsl telefonica 200.alguma coisa
Cai no meu Mikrotick com o ip 192.168.0.1
do mikrotick cai no meu proxy o ip do meu proxy é 192.168.0.253:3140

Outra coisa: se vc tá bloqueando o MSN, vc deve fazê-lo pelo squid e não pelo iptables (exceto pelas regras d portas). Acrescente os links nas acl's q vc consegue bloquear e gerenciar melhor.

mas entum o problema que no squid.conf jah tah lançado no acl dela..
mesmo assim consigo entrar no msn.. tranquilamente