Bueno resulta que tengo un servidor transparente con equid y con un puente de red br0.
OK si pongo esta regla en la maquina
iptables -I FORWARD -p tcp -m string --string www.facebook.com --dport 443 --algo bm -j HTTPS_BLOQUEO si bloquea facebook https pero local como lo hago para que lo haga en la red osea decirle que la tarjeta o puenta bro tenga esa ragla de iptables !!!