Можно. Но http://site.ru/ под такую маску не попадёт, а http://www.site.ru/ , http://porno.site.ru/ попадёт.
Придумалась такая схема:
1) на сце два флейвора. Один для http, другой для https.
2) Парсится дамп. Все урлы, какие там есть (не домен, урлы), собираются в список номер 1 и отправляются в http-флейвор. Таким образом, при обращении к http- инспекция и фильтрация только некошерных страниц, остальное доступно, редтуба редтубит, рутор руторит, клиент доволен.
3) Если в записи присутствует "https", то из дампа выдёргивается содержимое <ip>, которое направляется во второй список, кормящийся https-флейвору.
Получаем: если протокол https и dst ip из списка- резать к чёртовой матери. Если протокол http, то неспешно анализируем и показываем нежный кукиш только по тем урлам, что в списке.