hm... ne znam koliko je pametno da layer7 filterise face... Zasto?!
Zato sto gomila sajtovai ma neki facebook addont tipa like, share i slicno i ako ga layer7 dropuje odrazice ti se u brzini ucitavanja stranice ili gresaka da se stranica nije ucitala do kraja ili da ima neucitane delove...
I ovde takodje nisi resio ako neko pristupa face-u preko https-a jer to l7 nece da ti resi.
Resenje:
Da li ti je i DNS na istom mikrotiku ???
Najlakse je da stavis u DNS server staticku jednu od adresa za
www.facebook.com i onda kome vec zelis zabranis saobracaj ka toj ip adresi.
To ti je buletpruf resenje... sve ostalo ima potencijalni bug.
Ako ti nije DNS na tom racunaru, uvek mozes da preusmeris DNS zahteve za zeljeni racunar na mikrotik pa opet tu da dodelis DNS rekord za face pa da ga koljes...
Mozda sam malo konfuzan ali i vrucina je danas...
Sve u svemu tvoj problem se da resiti lako.
Poz,
Dejan