Ок.
Есть некий сервер(он живет сам по себе), пусть будет Веб сервер с открытым 80 портом.
Есть злоумышленник, ip которого забанен в iptables. Злоумышленник настраивает на своей машине(через программу или в браузере) соединение через socks5 и попадает на сервер по 80 порту. т.к. ип сокса не в бане.
Как то можно определить сидит ли клиент через носки или же со своего ип ломится?