Вопрос: Можно ли использовать iptables, чтобы блокировать ресурсы по доменному имени вместо ip-адреса, например, баннерные сети?
Ответ: Можно, но при этом будет блокироваться тот адрес, который получается при добавлении записи, и он потом будет использоваться при блокировке. Если у ресурса несколько IP-адресов, либо адрес меняется, то такая блокировка работать не будет. Поэтому лучшим вариантом будет использование фильтрующего прокси-сервера, например, squid в связке со squidguard.
Можно же узнать cidr и заблокировать тот или иной ресурс без прокси.
Можно, но тогда будет заблокировано еще потенциально много чего. Например, все сайты, которые хостятся у определенного провайдера.