Devido o Facebook acessar utilizando a porta 443 (HTTPS), o proxy transparente não faz o bloqueio do site utilizando a ACL (lista de sites negados).
Uma forma fácil e rápida de contar a situação é seguir o seguinte procedimento (testado e funcionando OK) para bloquear o Facebook utilizando o iptables.
Crie um arquivo contendo uma lista dos endereços IPs dos servidores do Facebook:
vi /etc/facebook.txt
31.13.24.0/21
31.13.64.0/18
66.220.144.0/20
69.63.176.0/20
69.171.224.0/19
74.119.76.0/22
103.4.96.0/22
173.252.64.0/18
204.15.20.0/22
No seu Firewall, adicione as regras:
iptables -N FACEBOOK
iptables -I FORWARD -s 192.168.2.0/24 -j FACEBOOK
for face in `cat /etc/facebook.txt`;do
iptables -A FACEBOOK -d $face -j REJECT
done
Lembre-se de alterar o 192.168.2.0/24 conforme a faixa de IP utilizada na rede.
Caso queira liberar o acesso para algum cliente da rede, adicione a seguinte regra:
iptables -I FORWARD -m mac --mac-source 00:19:66:CD:39:F2 -d $face -j ACCEPT
Lembrando também que 00:19:66:CD:39:F2 deverá ser alterado pela MAC do dispositivo que você deseja liberar o acesso ao Facebook.