Тут такая проблема встала, как ограничение доступа во внешнюю сеть с маскарадных ИП. Необходим через веб интерфейс добавлять правила в файрволл (чтобы пользователь мог сам отключать сервисы). Пробовал на Перле и ПХП, но iptables запускается только от рута. Как это можно обойти не проковыряв большую дыру в защите. Может можно как ещё ограничить доступ?