Вопрос: Можно ли использовать iptables, чтобы блокировать ресурсы по доменному имени вместо ip-адреса, например, баннерные сети?
Ответ: Можно, но при этом будет блокироваться тот адрес, который получается при добавлении записи, и он потом будет использоваться при блокировке. Если у ресурса несколько IP-адресов, либо адрес меняется, то такая блокировка работать не будет. Поэтому лучшим вариантом будет использование фильтрующего прокси-сервера, например, squid в связке со squidguard.