Eu usei o seguinte para registrar novas conexões na porta 22
iptables -I INPUT -p tcp -m tcp --dport 22 -m state --state NEW -j LOG --log-level 1 --log-prefix "New Connection "
Esta regra registra apenas novas conexões para a porta 22. Ele registra em /var/log/messages na caixa CentOS que eu tenho que entregar
Nov 8 16:20:54 centos6 kernel: New Connection IN=eth0 OUT= MAC=00:0c:29:d2:2c:38:00:0c:29:fe:8e:bb:08:00 SRC=192.168.1.73 DST=192.168.254.188 LEN=52 TOS=0x00 PREC=0x00 TTL=126 ID=9880 DF PROTO=TCP SPT=63861 DPT=22 WINDOW=8192 RES=0x00 SYN URGP=0
Observe que as ações do iptables são regras na ordem em que são definidas, portanto, se você usou iptables -A para adicionar sua regra a um conjunto de regras existente, é possível que os pacotes sejam aceitos ou negados por uma regra anterior e sua ação de log nunca seja agitado.