Você pode usar rsyslog e definir um --log-prefix personalizado nessa regra específica ao configurá-lo. Isso permitiria configurar uma regra rsyslog para rotear quaisquer mensagens com esse prefixo personalizado para um arquivo de log individual.
Este tutorial intitulado: Altere o arquivo de log do IPTables , mostra a metodologia exata . Em geral, você configurará sua regra do iptables assim:
$ sudo iptables -A INPUT -p tcp --dport 22 --syn -j LOG --log-prefix "iptables: "
Em seguida, crie uma regra rsyslog correspondente para registrar mensagens com este prefixo:
# /etc/rsyslog.d/10-iptables.conf
:msg, contains, "iptables: " -/var/log/iptables.log
& ~