nálam ezzel megy:
destination ipt { file("/var/log/iptables"); };
filter ipt { match("^IPTABLES "); };
filter f_kern { facility(kern) and not match("^IPTABLES "); };
log { source(kernsrc); filter(ipt); destination(ipt); };gondolom megadtam valahol hogy IPTABLES-el kezdődjön minden iptables által írt sor.