Gibt es eine Möglichkeit, jedes Mal ein Ereignis abzurufen, wenn Iptables-Regeln/-Ketten geändert werden?

Sie können auditd verwenden und eine Regel festlegen, um Aktionen wie Ändern/Lesen/Schreiben abzufangen.

Der Link[1] könnte hilfreich sein:

[1]https://www.gotothings.com/linux/auditing-change-settings-iptables.htm#:~:text=Auditd%2C%20the%20SELinux,that%20later%20on.

Wenn es für Sie funktioniert, kann Ihnen dieser Link[2] helfen, Ihre Regeln festzulegen und mit auditd zu arbeiten.

[2]https://www.tecmint.com/linux-system-auditing-with-auditd-tool-on-centos-rhel/#:~:text=Beispiele für Auditd-Systemaufrufe und -Regeln&text=action%20%E2%80%93%20hat%20zwei%20mögliche%20Werte,GID%20usw.,um%20die%20Regel%20zu%ändern.