Finalmente consegui acesso a um sistema Linux de testes.
De repente, lembrei-me: rsyslogd
escreve syslogs como o syslog
user, não como root
. (Verificado usando ps aux | grep [r]syslog
)
Portanto, chown syslog.syslog /var/log/iptables.log
deve corrigir o problema.
(Solução testada e funcionando no meu sistema)