Usar um proxy como o Squid pode complicar na hora de bloquear o sites como o facebook.com, sendo assim poderemos usar o Iptables como recurso a mais pra bloquear esta rede social.
Acontece o seguinte: quando você acessa o Facebook é muito comum o site direcionar o tráfego para usar o protocolo HTTPS, HTTPS não é um protocolo separado, mas se refere ao uso do HTTP sobre uma camada encriptada de conexão SSL/TLS, para ser mais seguro para o usuário final, no entanto isso dificulta o uso do proxy já que o pacote quando usa o HTTPS ele já sai da maquina do usuário encriptado, não podendo mais ser verificado durante seu trajeto até o servidor de destino, poderia sim ser comparado a uma VPN entre o browser do usuário e o servidor de destino, que neste post se refere ao site do amigo Mark Zuckerberg, Facebook.
Basicamente através de uma pesquisa na internet encontrei muitos endereços que fazem referência a rede social em questão, e vamos bloquear o acesso a estes endereços de fato usando Iptables do Linux.
#!/bin/bash
iptables -I FORWARD -d 74.119.76.0/22 -j DROP iptables -I FORWARD -d 69.63.184.0/21 -j DROP iptables -I FORWARD -d 69.63.176.0/24 -j DROP iptables -I FORWARD -d 69.63.176.0/21 -j DROP iptables -I FORWARD -d 69.171.255.0/24 -j DROP iptables -I FORWARD -d 69.171.240.0/20 -j DROP iptables -I FORWARD -d 69.171.239.0/24 -j DROP iptables -I FORWARD -d 69.171.224.0/20 -j DROP iptables -I FORWARD -d 66.220.159.0/24 -j DROP iptables -I FORWARD -d 66.220.152.0/21 -j DROP iptables -I FORWARD -d 66.220.144.0/21 -j DROP iptables -I FORWARD -d 31.13.77.0/24 -j DROP iptables -I FORWARD -d 31.13.76.0/24 -j DROP iptables -I FORWARD -d 31.13.75.0/24 -j DROP iptables -I FORWARD -d 31.13.73.0/24 -j DROP iptables -I FORWARD -d 31.13.72.0/24 -j DROP iptables -I FORWARD -d 31.13.69.0/24 -j DROP iptables -I FORWARD -d 31.13.64.0/19 -j DROP iptables -I FORWARD -d 31.13.24.0/21 -j DROP iptables -I FORWARD -d 2a03:2880::/32 -j DROP iptables -I FORWARD -d 2620:0000:1c00::/40 -j DROP iptables -I FORWARD -d 204.15.20.0/22 -j DROP iptables -I FORWARD -d 173.252.96.0/19 -j DROP iptables -I FORWARD -d 173.252.70.0/24 -j DROP iptables -I FORWARD -d 173.252.64.0/19 -j DROP
sudo su 
Lauro, o proxy consegue ver perfeitamente o tráfego HTTPS e fazer bloqueios também deste tipo de tráfego, da mesma maneira que é feito com HTTP, desde que o proxy esteja setado no browser. Só não funciona da maneira que você comentou, se estiver utilizando proxy transparente.
Por este motivo não é recomendado o uso de proxy transparente. A alternativa ao proxy transparente para evitar o trabalho de configurar o proxy nas estações, é o uso do WPAD, que configura automaticamente o proxy no browser dos clientes.
Outro detalhe, não é necessário usar regras de INPUT, pois para o pacote ser classificado como INPUT o endereço de destino obrigatoriamente é o firewall, portanto apenas as regras de FORWARD serão usadas.
Obrigado pelo comentário, fiz algumas correções com o seu comentário, realmente faltou no post o grande detalhe do transparente, quanto as regras de INPUT são para o próprio firewall, a intenção foi justamente essa. Valeu ….