Existe uma maneira de obter eventos sempre que as regras/cadeias do Iptables são modificadas?

Você pode usar auditd e definir uma regra para capturar ações como modificar/ler/gravar.

O link[1] pode ser útil:

[1]https://www.gotothings.com/linux/auditing-change-settings-iptables.htm#:~:text=Auditd%2C%20the%20SELinux,that%20later%20on.

Se funcionar para você, este link[2] pode ajudá-lo a definir suas regras e trabalhar com auditd

[2]https://www.tecmint.com/linux-system-auditing-with-auditd-tool-on-centos-rhel/#:~:text=Examples%20of%20Auditd%20System%20Call%20Rules&text=action%20% E2%80%93%20tem%20dois%20possíveis%20valores,GID%20etc%20to%20modificar%20regra.