modsecurity + iptables (Выполнить скрипт при срабатывании modsecurity)

Здравствуйте форумчане. Нужен совет или свежая мысль
Поставил для защиты апача modsecurity. Все настроил. Все работает. Пишет логи в /var/log/httpd/error_log

Вроде можно успокоиться, но как я понял, modsecurity только останавливает «левые» запросы, а так как у меня левые запросы шли толпой от всяких сканеров, то добавил fail2ban. Fail2ban следит за логами в /var/log/httpd/error_log и если что не так, он банит айпишник с которого и пришел левый запрос с помощю iptables.

Единственное, он (fail2ban) не поспевает за этими сканерами. Пока он забанит, проходит пару секунд и они успевают набросать в логи гадости, да и посканить кое чего успевают.

Вот у меня и встал вопрос, как выполнить скрипт (в моем случае это будет скрипт по забаниванию ip) с момощью modsecurity? Или по другому, - как заставить modsecurity, в случае срабатывания правила, банить ip через iptables?

CentOS 5.5, Apache/2.2.3, modsecurity 2.5.12 Спасибо