A ordem de tudo no arquivo rsyslog.conf é importante. Portanto, é preciso colocar os critérios do iptables antes que o rsyslog veja / var / log / messages. Eu coloquei no início e só logou no novo arquivo.
(Caso alguém precise disso para mais tarde :))