Não tenho tanta certeza de que o que você está vendo se baseia em suas regras de negação, mas aqui está um folheto que deve ajudá-lo a transferir suas regras (pelo menos temporariamente):
grep deny .htaccess | awk {'print $3;'} | while read i; do iptables -A RH-Firewall-1-INPUT -i eth0 -s ${i} -j DROP; done
Esteja avisado que isso colocará as regras DROP diretamente no final da sua cadeia INPUT principal, tornando-as muito difíceis de remover sem reiniciar o iptables. Se você quiser algo mais fácil de desfazer, provavelmente deve criar uma tabela extra primeiro com algo como:
iptables -A RH-Firewall-1-INPUT -j HTACCESS_TEST
grep deny .htaccess | awk {'print $3;'} | while read i; do iptables -A HTACCESS_TEST -i eth0 -s ${i} -j DROP; done
Depois disso, você precisará comentar suas linhas de negação no .htaccess e possivelmente recarregar o Apache para que ele tenha efeito.