[网络管理] 请教squid下怎样才能让部分ＩＰ能上ＭＳＮ

请教squid下怎样才能让部分ＩＰ能上ＭＳＮ，部份不能上？？晚上试了很久，奇怪的事发生了，我想上ＭＳＮ时，结果上不去，不想上时却怎样都禁不了．贴一下能上的：
/sbiniptables -t nat -A PREROUTING -i eth0 -p tcp -s 192.168.0.0/24 \
--dport 80 -j REDIRECT --to-ports 3128
/sbin/iptables -t nat -A POSTROUTING -j MASQUERADE


以上顺序，无论squid有没有允许上网，ＱＱ，ＭＳＮ，ＦＴＰ都能上去，就算用：
acl all src 0.0.0.0/0.0.0.0
acl CONNECT method CONNECT
http_access deny all CONNECT
都不能阻止ＭＳＮ
squid不允许上网的就上不了网．
反过来，
/sbin/iptables -t nat -A POSTROUTING -j MASQUERADE

/sbiniptables -t nat -A PREROUTING -i eth0 -p tcp -s 192.168.0.0/24 \
--dport 80 -j REDIRECT --to-ports 3128

msn怎么都上不去．去掉http_access deny all CONNECT，也上不去．

有实现了的兄弟来说一下，谢谢．另：这是个透明代理．