您正在谈论第 3 层与第 7 层过滤。阻止这些入站前缀不会禁止访问网站。流量仍将匹配默认路由并发送到 ISP。

您将需要防火墙或内容过滤器来禁止出站连接 - 您可能希望通过 DNS 而不是 IP 来实现。

如果您从您的 ISP 收到完整的路由表（例如：没有默认路由），那么这可能是可能的。

如果您收到默认路由和/或本地前缀的子集，您还可以编写一个 ACL 以包含与关键 Facebook 基础设施关联的所有前缀并简单地删除它。

请注意，丢弃此流量会增加大多数网页的加载时间，因为您的客户端浏览器会超时等待 Facebook 及其关联的广告服务器的响应，而这些广告服务器将不再响应。