Исправление Kolins, (текущая версия) :
iptables -I FORWARD -d youtu.be -j DROP
iptables -I FORWARD -d youtube.com -j DROP
iptables -I FORWARD -d www.youtube.com -j DROP
iptables -I FORWARD -d m.youtube.com -j DROP
iptables -I FORWARD -d googlevideo.com -j DROP
iptables -I FORWARD -d googleusercontent.com -j DROP
iptables -I FORWARD -d googleapis.com -j DROP
iptables -I FORWARD -d i.ytimg.com -j DROP
Имена резолвятся 1 раз при добавлении правил, а адресов там целая куча. Делай скрипт который будет периодически в ipset собирать адреса из dns для интересующих тебя доменов и блокируй этот сет. Либо изучай ndpi/l7filter чтобы оно в заголовках проверяло наличие домена, но вроде уже не актуально и sni тоже в шифрованном виде могут ходить.
Исходная версия Kolins, :
iptables -I FORWARD -d youtu.be -j DROP
iptables -I FORWARD -d youtube.com -j DROP
iptables -I FORWARD -d www.youtube.com -j DROP
iptables -I FORWARD -d m.youtube.com -j DROP
iptables -I FORWARD -d googlevideo.com -j DROP
iptables -I FORWARD -d googleusercontent.com -j DROP
iptables -I FORWARD -d googleapis.com -j DROP
iptables -I FORWARD -d i.ytimg.com -j DROP
Имена резолвятся 1 раз при добавлении правил, а адресов там целая куча. Делай скрипт который будет периодически в ipset собирать адреса из dns для интересующих тебя доменов и блокируй этот сет.