Не могу заблокировать youtube в hosts

У тебя debian home версия что ли? Блокование через hosts только в pro работает.

В /etc/host.conf что написано?

youtu.be

все равно :/

а как определить?

pc@pc:~$ lsb_release -a
No LSB modules are available.
Distributor ID:	Debian
Description:	Debian GNU/Linux 9.2 (stretch)
Release:	9.2
Codename:	stretch

│┌wlan-inet-router:38494                      =      28      7832 --A- wlan0    │
│└142-204-57-86.beltelecom.by:443             =      24     25241 --A- wlan0  

Вот к примеру что на байфлае в Беларуси.
Не знаю что они там проксят, но вот такой факт. Это ютуб.
(142-204-57-86.beltelecom.by:443)

Заблочил, все равно.

127.0.0.1 youtu.be
127.0.0.1 youtube.com
127.0.0.1 https://www.youtube.com/
127.0.0.1 142-204-57-86.beltelecom.by:443

Я к тому что он возможно вообще динамически меняется. Смотри что там в iptraf-ng.

Да и вообще. Можно решить с iptables, или тот же privoxy.

127.0.0.1 https://www.youtube.com/

мда

Разобрался. Закинул вот этот букет в hosts:

127.0.0.1 youtu.be
127.0.0.1 youtube.com
127.0.0.1 www.youtube.com
127.0.0.1 m.youtube.com
127.0.0.1 googlevideo.com
127.0.0.1 googleusercontent.com
127.0.0.1 googleapis.com
127.0.0.1 i.ytimg.com

Вот же лень человеческая...

Я тебя спросил, что написано в /etc/host.conf, ты ответил «multi on».

Неужели так сложно открыть гугл и поискать, что же это самое «multi on» означает...

multi Допустимыми для этого ключевого слова являются
значения on и off. Если задано on, то библиотека
resolv+ будет возвращать все допустимые адреса
узла, которые встретились в файле /etc/hosts, а не
только первый из них. По умолчанию стоит off, так
как в противном случае возможно существенное
снижение производительности сайтов с большими
файлами узлов.

Тоесть, если стоит on, то он будет срабатывать для всех адресов из этого узла? Если я правильно понял, тогда при записи 127.0.0.1 youtube.com Он будет срабатывать для всех адресов, которые вызываются при коннекте к узлу, или находятся на сервере узла. Если нет. То объясни пожалуйста поподробнее. Спасибо.

Подними локальный DNS и не морочь себе и людям голову.

А ещё есть https://github.com/StevenBlack/hosts

http://www.youtube.com и youtube.com это два разных хоста, не факт что у них ip и выдаваемый сайт одинаков,
наверняка youtube.com выдаёт не ютуб, а страницу с редиректом на него.

П.С. авторы авторазметки сообщений в лор дебилы.

Так не получится.
dnsmasq + ipset + iptables только. Хотя, в лайт-версии может хватить одного dnsmasq. Насколько помню, hosts не умеет в wildcard'ы, в отличие от.

Видишь же, что человек ни в зуб ногой, а ты ему предлагаешь что-то там читать и скрипты использовать какие-то.

На работе работникам решил тытрубу заблочить?

Раз уж на то пошло. То разве не хватит одного iptables? Зачем еще всякие dnsmasq и ipset

Раз уж на то пошло. То разве не хватит одного iptables? Зачем еще всякие dnsmasq и ipset

iptables умеет блокировать адреса и зоны адресов
поскольку у ютуба их тысячи и резолвятся они всегда по-разному и с разных доменов, то как-то надо их динамически добавлять
это решается с помощью dnsmasq, который сливает эти адреса в ipset, который в свою очередь уже прописывается в правило iptables
ну и кроме того, работа с ipset заметно менее ресурсоемка, чем с тысячами отдельных правил

Но и тут есть caveat :)
Поскольку гугловские айпишки - это всего лишь айпишки CDN и фронтендов, ты вместе с ютубом побанишь себе полгугла.
Потому предпочтительнее юзать dnsmasq без iptables, а если есть цель забанить его всем, то запретить остальным машинам любой dns, кроме твоего dnsmasq.

Спасибо за подробное разъяснение! Так намного понятней. А то всякие товарищи завуалированные вбросы вкидывают, и думай гадай что они хотели донести. А тут все ясно и понятно.

П.С. Нет, не всем. Только себе)

и ещё, если заменить 127.0.0.1 на 0.0.0.0, для сайтов, которые требуется заблокировать, то будет лучше. особенно для больших списков.

Частично проблема с «побанить полгугла» решается ipset'ом с таймаутом, чтобы айпишки со временем «откисали» из бана, проблема только в том, что тогда нужно отключать кэширование запросов на dnsmasq, что не всегда желательно

В файле /etc/host.conf может быть ещё строка «order hosts,bind»

Жаль, что ты не поинтересовался, что это за файл и какие значения в нем могут быть.

При чём тут это? Обращается-то браузер к домену, а вот это вот всё уже после резолвинга домена имеет значение.
Прозреваю что-то вроде кэша DNS в браузере. Либо браузер использует какие-то нестандартные способы разрешения для некоторых доменов (например из-за какого нибудь аддона для обхода блокировок)

Подозреваю, что у него в /etc/host.conf прописано просто «multi on» вместо «order hosts,bind»

На выхлопе имеем, что комп ищет IP из ВСЕХ доступных источников. Получает по DNSу и идет на хост.

Если бы было «order hosts,bind», то искал бы сначала в /etc/hosts и только если бы там не нашел, шел бы в DNS.

Тогда hosts-ом ничего не получилось бы забанить. DNS возвращает IPы и дальше софт работает с ними.
И, если верить ману, multi on касается только поиска в hosts:
«If set to on, the resolver library will return all valid addresses for a host _that appears in the /etc/hosts file_, instead of only the first.»

Да, спасибо, это помогает забанить ютюб.