Доброго времени суток
Где и как это сделать, чтобы iptables писал свои логи (-j LOG) в отдельный файл, допустим в /var/log/iptables?
Заранее спасибо.

Можно делать с помощь syslog-ng

вот такой конструкции типо:

destination iptables { file("/var/log/iptables"); };

filter iptables { match (iptables); };

log { source(src); filter(iptables); destination(iptables); }

Можно также фильтровать в папку iptables каждый лог в отдельный файл в зависимости от критерия.

-j LOG --log-prefix "REJECT TCP "
-j LOG --log-prefix "REJECT SYN "

только тут уже будет

filter iptables { match (reject tcp); };
filter iptables { match (reject tcp); };

man syslog-ng и syslog-ng.conf поможет