Блокировка Facebook

Большое спасибо, всё сработало идеально: добавил сайт в блокировку, динамически подхватил все IP-адреса страницы, а с правилом в фильтре теперь очень легко заблокировать целый домен. Запускаю на 6.40.3 RB951G, привет из Испании! Не использую это для блокировки Facebook, а вот порносайты — да, не хочу, чтобы маленькие дети дома (или гости, или в кафе с общим Wi-Fi и т.п.) их видели. Конечно, заблокировать абсолютно все страницы невозможно, но основные, которые появляются в поиске, — пока стараюсь. Ха-ха : -)) Это отлично подходит, чтобы заблокировать конкретный сайт, например Facebook или YouTube в офисе, чтобы сотрудники не отвлекались. Лично я не работаю с блокировкой по 7 уровню Привет из Испании и всем удачной работы! P.S. мой первый пост — Temorizador

Это плохой совет и: не сработает как надо замедлит ваш роутер

Это вряд ли сработает, когда такие браузеры, как Firefox, скоро будут по умолчанию использовать DNS через HTTPS.

Нет действительно 100% работающего решения. Ближе всего — блокировка по TLS-HOST, потому что это работает с HTTPS и не съедает слишком много процессорного времени (по крайней мере, не так много, как фильтрация L7, которая в любом случае бесполезна, когда Facebook работает через HTTPS).  
Презентация: https://youtu.be/XkKj9rj4quQ?t=1511  

/ip firewall filter add chain=forward dst-port=443 protocol=tcp tls-host=*.facebook.com action=reject  

Пожалуйста, учтите, что многие сайты используют вход через Facebook OAuth, и с этим правилом вы их слегка ломаете. Стоит ли игра свеч? (Это риторический вопрос, ответа не жду.)