obecnie katuje się nad ustawieniem aby mod_evasive dodawał mi autmatycznie ip z blacklisty do firewalla. Obecnie konfig wygląda tak(samego modułu):

LoadModule evasive20_module modules/mod_evasive20.so

<IfModule mod_evasive20.c>
    DOSHashTableSize    3097
    DOSPageCount        2
    DOSSiteCount        10
    DOSPageInterval     1
    DOSSiteInterval     2
    DOSBlockingPeriod   600
    DOSEmailNotify      [email protected]
    DOSSystemCommand    "sudo /sbin/iptables -A INPUT -s %s -j DROP"
    DOSLogDir           "/root/mod_evasive.log"
    DOSWhitelist   89.239.114.36
    #DOSWhitelist   192.168.0.*
</IfModule>

Można powiedzieć, że moduł sam w sobie działa, bo po pewnej liczbie requestów automatycznie dostaje kod 403, ale chciałbym aby zamiast jechać apache'a requestami blokował ruch z danego ip na firewallu, niestety jednak tak się nie dzieje.
W sudoers mam dodaną linijkę:
apache ALL=(ALL) NOPASSWD: /sbin/iptables -A INPUT -s [0-9.]* -j DROP więc to problemem nie jest,a jednakże nie działa, tak samo nie działa wysyłanie maili ale to już inna bajka i nie koniecznie musi to być. Tak samo nie bardzo chce mi zapisywać log, ale to tez zbedna <ort>pÓÓÓÓki</ort> co sprawa, podejrzewam że to dlatego iz jest w root/ Ale ma prawa zapisu itd...