Les comento que tengo un firewall drop default, cerrando las consultas de mis pcs hacia los dns externos, solo pueden acceder a mi dns interno, pero el tema era bloquear facebook, recordando que con el proxy salta por https, cree una zona para facebook en el dns y asi se bloquea facebook, pero lo hace para todos, solo exceptuando la mac de una pc en el fw logro salir a facebook.

Ademas tengo trabajando mi red con un proxy transparente.

si levanto un fw accept default y agrego dns externo en mis pcs ya puedo salir a facebook

pero mi requerimiento, es seguir trabajando todo como esta, solo de 1 a 3 pm y de 7pm hasta las 8:am y sábados y domingos tener salida total de mis pcs bloqueadas hacia el facebook

se les agradece su aporte.

att.

paul criollo