Z jednoho prostého důvodu .....
facebook není jenom facebook.com a ještě k tomu na portu 80, ale jsou i jiné domény a hlavně se dnes používá i https čili port 443.
Takže musíš blokovat i facebook.com na portu 443
Jinak přímo na tom comtrendu bych to neblokoval, nemá na to výkon.
Daleko lepší je použít třeba RPI který bude dělat DNS server a dát tam pihole kde můžeš blokovat i tisíce domén......
https://pi-hole.net/Samozřejmě se to dá obejít nastavením jiného DNS, ale proč bych to dělal.....