111.111.111.111의 ping 작업을 /var/log/iptables.log에 기록하는 방법은 무엇입니까?

내 운영체제: centos 7.

yum remove firewalld
yum install  -y iptables
yum install -y iptables-services

111.1111.111.111의 모든 핑을 iptables.log에 기록하고 싶습니다.

cat /etc/rsyslog.conf
kern.* /var/log/iptables.log
systemctl restart rsyslog

iptables -N LOGGING
iptables -A INPUT -j LOGGING
iptables -A INPUT -p icmp --icmp-type 8 --source 111.111.111.111 -j LOG
iptables -A INPUT -p icmp --icmp-type 8 --source 111.111.111.111 -j DROP
service iptables save
service iptables restart

이제 111.111.111.111에서 내 vps로 핑을 보냅니다.

1. iptables -A INPUT -p icmp --icmp-type 8 --source 111.111.111.111 -j DROP일할 수 있다.

ping 104.223.65.117 
PING 104.223.65.117 (104.223.65.117) 56(84) bytes of data. ^C --- 104.223.65.117 
ping statistics --- 23 packets transmitted, 0 received, 100% packet loss, time 22003ms

2. iptables -A INPUT -p icmp --icmp-type 8 --source 111.111.111.111 -j LOG일을 할 수 없다

cat /var/log/iptables.log

거기에는 아무것도 없습니다. 111.111.111.111의 ping 작업을 /var/log/iptables.log에 기록하는 방법은 무엇입니까?

여기에 몇 가지 자료가 있습니다.dmesg 및 iptables

dmesg reads from the kernel log buffer. Since iptables uses kernel logging
facility, that is where iptables log records appear in the first place.
There is no way you can make iptables log entries not appear in dmesg.

이는 iptables 로그 정보를 지정된 파일에 쓸 수 없다는 의미입니까?
iptables 로그 정보는 다음 방법으로만 지정된 파일에 기록될 수 있습니다.

dmesg > /var/log/iptables.log

또는

dmesg >> /var/log/iptables.log

?

모든 정보를 /var/log/iptables.log에 자동으로 기록하는 또 다른 현명한 방법이 있습니까?