Bloquear o MSN utilizando somente IPTABLES

Existem várias soluções para se bloquear o MSN, porém a forma mais simples e eficaz que encontrei até o momento, foi a que postarei a seguir.
Requer apenas o IPTABLES, sem nenhuma outra ferramenta adicional como proxy, layer7, etc..Lembrando que para que esta solução funcione, você deve entender de IPTABLES, bem como a combinação de suas regras, evitando assim o mal funcionamento da solução apresentada ao compilar juntamente com as suas regras já existentes.

Os passos são:
1) Definir todas as políticas como DROP. Isso mesmo, todas as políticas:
IPTABLES -P INPUT DROP
IPTABLES -P FORWARD DROP
IPTABLES -P OUTPUT DROP (exatamente, o output também)

2) Implementar as suas regras conforme a sua rede requer. Faça testes para averiguar se estão surtindo efeito. Lembre-se que o OUTPUT está como DROP, então serão necessárias regras para liberações de conexões saindo do firewall. Reveja seu firewall caso você antes utilizava OUTPUT como ACCEPT.

3) Implementar regras para bloquear a por 443 para as seguintes FAIXAS de IP:
REDE="192.168.100.0/24"  (a sua rede)
iptables -A FORWARD -p tcp -s $REDE -d 65.55.0.0/16 --dport 443 -j DROP
iptables -A FORWARD -p tcp -s $REDE -d 65.54.0.0/16 --dport 443 -j DROP
iptables -A FORWARD -p tcp -s $REDE -d 207.46.0.0/16 --dport 443 -j DROP
iptables -A FORWARD -p tcp -s $REDE -d 157.55.0.0/16 --dport 443 -j DROP
iptables -A FORWARD -p tcp -s $REDE -d 173.222.0.0/16 --dport 443 -j DROP
iptables -A FORWARD -p tcp -s $REDE -d 64.4.0.0/16 --dport 443 -j DROP
4) Por fim colocar a cereja no bolo, ou seja, bloquear a porta 1863
iptables -A FORWARD -p tcp -s $REDE -d 0/0 --dport 1863 -j DROP

Pronto, com isso o bloqueio funcionará !!!