Игорь

Желательно под Linux (но можно ознакомиться и с windows версией).

С чем связан столь широкий разброс по ОС? Т.к. данная задача в этих системах решается по-разному

да, как раз виртуалка с Windows 7. Настройки её действительно отправляли в сон через 30 мин. Изменил, посмотрю поможет ли. Спасибо за интересную идею

у меня сервер с виртуалками, к которым мне нужен удалённый доступ. там же БД и web-сервер. Пробрасываю все необходимые коннекты до всех сервисов через SSH tunneling. Т.е. в инет «светит» только SSH на нестандартном порту. Сам сервер подключён через роутер к инету. На роутере баню необходимым виртуалкам инет (полностью или по определённым портам) по MAC-адресу

остаётся надеяться, что это не руткит. Иначе искать его будет несколько сложнее

Имхо, никак
Эта задача не имеет решения в общем виде. Иначе всех хакеров давно бы пересажали и некому было бы писать вирусы ))
Везде нужно применять авторизацию и только по ней банить

Установите ему кукисы (cookies) и баньте по ним.

Из Вашего вопроса неясна схема подключения (как клиент подключается к socks и в какой точке есть у Вас возможность мониторить трафик). Без этого адекватного ответа Вы не получите, а только «пальцем в небо» можно потыкать, пофантазировать что да как