Fiz o teste aqui mas não funcionou, alias ate funcionou por um tempinho mas depois nao funcionou, fiz tudo que voce colocou, tirando a parte do horario.
Versão Imprimível
Vai em ip web proxy access não precisa ativar proxy nenhum somente adicione essa regra e ve se funfa
add action=deny disabled=yes dst-address=0.0.0.0/0 dst-host=\
www.facebook.com/ dst-port="" redirect-to=\
192.16.1.254/acessonegado.html src-address=192.16.1.212
src-address=192.16.1.212 (ip a ser bloqueado)
redirect-to=\192.16.1.254/acessonegado.html (fiz uma pagina com aviso pra ficar mais top)
Primeiro peço desculpa para os amigos que estavam ajudando, e que estava com outros problemas aqui no serviço daí não tive tempo de mexer. Mais tarde vou fazer os teste e posto o resultado.
Bom galera só para não deixar o tópico sem respota vou postar aqui a solução que achei melhor: primeiro testei o que o nosso Claudineibj passou mas não funcionou adequadamente para mim, ficou muito instável hora funcionando hora não funcionando, daí parti para a solução de layer7 até o momento e o que esta dando certo. Agradeço a ajuda de todos e peço mais uma vez desculpa pela demora por responder aqui no post. Mas tarde coloco as configurações que me ajudaram a resolverem o meu problema.
Fera...faz que nem eu fiz aqui na empresa...mikrotik 5x + proxy (squid + relatorios em mysar ou sarg)
Instala ai o mk-auth que te ensino a fazer...
=)