iptables-szel lehet user-re szűrni, IP cím alapján. Az IP címet esetleg lehet scripttel domain név alapján lekérdezni (nem tudom, mennyire gyakori, hogy változik egy szervernek); Google szolgáltatáokhoz és hasonló nagy szolgáltatókhoz lehet, hogy nagyobb címtartományt kell kézzel engedélyezni.
Vagy keress "firefox whitelist"-re. Ha jól értem, nem arról van szó, hogy szándékosan akarják megkerülni a blokkolást, hanem a véletlen ciciktől való védelemre. Persze ha szándékosan akarják megkerülni, akkor megkerülhető, de ugyanez igaz a domain név tiltására is, és bizonyos mértékig a többi módszerre is.