eu tinha a seguinte regra no syslog.conf que funcionava bem:

*.* -/var/log/iptables.log

aí tentei limitar o log para pegar só os alert e configurei o iptables para enviar alert! como não funcionou, voltei para o que tinha antes.. e agora num loga mais nada!

do jeito antigo o messages e o kerr.log ficavam enormes! e agora o syslog num loga mais nada do iptables..

já reiniciei o syslog e o iptables e nada!

no iptables faço o -j LOG comum..

1775 180K LOG all -- any any anywhere anywhere state INVALID,NEW,UNTRACKED LOG level warning prefix `PPP-INPUT'



abraços