Bloquear servicios

[Wilson Acha]

Hola, tengo configurado un proxy transparente (squid) y un firewall
(iptables) con politica DROP por defecto, ahora a mi superior se le ha
ocurrido realizar algunas restricciones, a saber:
* Permitir solo a algunas IPs la navegacion (lo he realizo con squid y todo ok)
* Permitir solo a algunas IPs el acceso al MSN (no lo he logrado)
* Hacer que algunos usuarios tengan navegacion pero no MSN (no lo he logrado)
* Hacer que algunos usuarios tengan MSN pero no navegacion (no lo he logrado)

No se si existe alguna forma de realizar esto con squid+iptables, de
tal forma que se mantenga registrados a los usuarios (IPs) en
archivos, ya que generalmente a los superiores se les ocurre frecuente
mente decir quienes tiene acceso y quienes no.

Alguno me pueder guiar o me puede comentar como resolver este tema?


gracias


Wilson