Попробуй использовать ulogd (http://gnumonks.org/projects/ulogd).
Это замена стандартного LOG в iptables.
При помощи ulogd можно писать очень детальный лог. Может писать как просто в файл, так и в базу (MySQL, PostgreSQL). Детализация статистики очень легко настраивается (особенно для базы данных: просто при создании таблица для лога оставляешь необходимые тебе поля и все).
Для того чтобы информация писалась в лог необходимо вставить правило в iptables. Например так:
iptables -A INPUT -j ULOG --ulog-prefix "INPUT"
iptables -A OUTPUT -j ULOG --ulog-prefix "OUTPUT"
iptables -A FORWARD -j ULOG --ulog-prefix "FORWARD"
или можно просто вставить в начало каждоц из цепочек:
iptables -I INPUT 1 -j ULOG --ulog-prefix "INPUT"
iptables -I OUTPUT 1 -j ULOG --ulog-prefix "OUTPUT"
iptables -I FORWARD 1 -j ULOG --ulog-prefix "FORWARD"
"INPUT", "OUTPUT", "FORWARD" - это для того, чтобы потом в логах легче разбираться было. Т.е. эти метки будут добавляться к каждой записи в логе.
Немного информации об ulogd: http://www.concentrat.ru/alsoft/ulog/traf.htm
Удачи.