Как правильно запустить rc.firewall из cgi скрипта ?

это и не сработает - суид на скриптах не действует. и вообще - ЗАЧЕМ такой изврат ???

чтобы определенные пользователи сети могли запрещать\разрешать пользоваться интернетом вообще и определенными сервисами в частности другим пользователям.

Что-то вроде monowall - http://m0n0.ch/wall/

Делай через ключевые файлы, по наличию или названию которых скрипт, выполняющийся каждую минуту, например, делает то, что тебе надо.

безопасный вариант - через крон.
можно через sudo -типа юзер apache может пускать такой-то скрипт без пасса.