Иногда полезно иметь логи iptables в отдельном файле для анализа.
Делается это довольно просто.
# vi /etc/rsyslog.d/10-iptables.conf
:msg, contains, «INPUT DROP: » -/var/log/iptables.log
& ~
Вторая строчка говорит о том, что дальнейшие действия производить не надо.