По умолчанию очень много всего пишется в syslog и в нем тяжело разобраться. Как исправить ?

Например, чтобы iptables писали свои сообщения в отдельный журнал.

/etc/rsyslog.d/

В настройках вывода в журнал в iptables написать --log-prefix "iptables: "

Создать файл

10-iptables.conf

И в него написать

:msg, contains, "iptables: " -/var/log/iptables.log
& ~