1. in base a come e' configurato syslog.conf, potresti avere o meno l'output su console oltre che nei files di log

2. potresti anche gestire i log in userspace (ulog)

3. riscrivi lo script del firewall, ordinando opportunamente le regole

ciao

EDIT:
netfilter/iptables non filtrano i pacchetti delle singole applicazioni