Aqui vamos aprender a separar os logs do iptables para arquivos exclusivos.

Primeiro, vamos configurar os logs no iptables:

# Regra Iptables
iptables -A INPUT -j LOG --log-level 7 --log-prefix "INPUT LOG: "
iptables -A FORWARD -j LOG --log-level 7 --log-prefix "FORWARD LOG: "

Em seguida, configure o rsyslog para direcionar para outro arquivo.

root@debian:~# vim /etc/rsyslog.conf
:msg, startswith, "INPUT LOG: " -/var/log/iptables/input.log
:msg, startswith, "FORWARD LOG: " -/var/log/iptables/forward.log

Com isso o rsyslog pega as entradas com INPUT LOG e FORWARD LOG e encaminha para os respectivos arquivos de log.

Não podemos esquecer de criar o diretório de log iptables.

root@debian:~# mkdir /var/log/iptables

E por fim, reiniciamos o serviço do rsyslog.

root@debian:~#systemctl restart rsyslog

Fonte: http://marcoscarraro.blogspot.com.br/2012/05/logs-iptables-arquivo-separado-centos.html