ОС Centos 7.

Делаем правила для проверки например с ICMP:

iptables -A INPUT -p ICMP –icmp-type 8 -j LOG –log-prefix «Iptables: ICMP »
iptables -A INPUT -p ICMP –icmp-type 8 -j ACCEPT

Добавляем конфигурационный файл для rsyslog:

echo ‘:msg, contains, «Iptables: » -/var/log/iptables.log’ > /etc/rsyslog.d/iptables.conf
echo ‘& ~’ >> /etc/rsyslog.d/iptables.conf

Тут

& ~ — записис не будут подвергаться постобработке и попадать в другие файлы
«Iptables: » — это log-prefix, rsyslog перенаправит в указанный файл запись
/var/log/iptables.log — файл лога

Рестартуем rsyslog:

/bin/systemctl restart rsyslog.service

Все, пингуем и смотрим сообщения в файлах.