Ti ringrazio della risposta, ma ho risolto modificando il file /etc/sudoers cosi da permettere all'utente daemon (che è l'utente con cui gira apache) di eseguire comandi sudo iptables senza che gli venga chiesta la password.
Avevo già fatto questa modifica prima di scrivere il topic e non funzionava. Il problema stava nel fatto che il modulo suExec non veniva caricato da apache. Ho quindi riconfigurato apache inserendo esplicitamente --enable-suexec. Ora funziona a meraviglia!