Pessoal to querendo dizer no ip-tables que determinado computador de dentro da minha rede pode tudo, menos acessar msn. Será que essa regra abaixo funcionaria? ou tem outra forma melhor de fazer isso?
-A FORWARD -s 192.168.0.10 -j ACCEPT -A FORWARD -d 192.168.0.10 -j ACCEPT -A FORWARD -s 192.168.0.10 -p tcp --dport 1863 -j DROP -A FORWARD -d 192.168.0.10 -p tcp --sport 1863 -j DROP