ist es unwahrscheinlich, dass da anderer Text geliefert wird?

Also im Hinblick auf die primäre Verwendung kommen die IPs erst mal von mod_evasive. Problematisch ist schon, dass ich dazu dem Webserver (www-data, kein suexec - was da passiert muss ich mangels Dokumentation noch testen ) das Recht geben muss, die Skripte als root auszuführen.

siehe/etc/sudoers:

www-data  ALL=NOPASSWD: /usr/sbin/fwblock4time

Ansonsten ist die manuelle Verwendung durch den root selbst oder durch mich selbst (sudo mit Passwort) geplant.

Hinsichtlich des Blockierens bin ich da relativ schmerzfrei (Ups- Da fällt mir auf: x.x.x.x/0 könnte man blockieren) aber ich will natürlich nicht, dass

1. beliebig auf dem System rumgeschrieben wird.
2. nicht vorhergesehene Programmaufrufe geschehen.