Você pode bloquear o IP do site usando uma regra iptables. Algo ao longo do sabor fornecido abaixo.
iptables -A OUTPUT -d 0.0.0.0 -j DROP
Apenas substitua os zeros pelo IP do site ao qual você deseja negar acesso. Essa sintaxe também suporta um curinga. Ao digitar um IP com um zero, você está efetivamente bloqueando todo o intervalo desse campo. Por exemplo, 192.168.13.0 referencia o intervalo de IP de 192.168.13.1 a 192.168.13.254.
Além de bloquear por IP, você também pode bloquear por nome de host usando essa mesma sintaxe. Basta alterar o endereço IP para o nome do domínio e ele fará o resto do trabalho para você.
Então você pode fazer tudo o que você queria no iptables (liberando seu arquivo hosts de registros desnecessários).