Да вы отважный шутник батенька!
И конечно php скрипт будет запускаться удалённо...
Запустите php с правами рута и будет вам счастье!
Кроме изменения файла нужно бы и iptables перезапустить.
Так может лучше правила заливать в IPTABLES без изменения файла?
На порядок безопаснее будет записать обычный файл от обычного непривилигированного пользователя, где-то в его домашней папке, а на него натравить inotify в режиме монитора который увидит что он изменился, запустит скрипт с привилегиями рута, тот распарсит его сформирует команду для управления iptables и выполнит её. Формат файла текстовый, никаких прямых команд. Работа строго по словарю. Строка не прошла словарь — удаляется, в лог пишется уведомление.
Вы бы описали задачу. Может она уже давно решена.
