Есть ли способ получать события каждый раз, когда изменяются правила/цепочки Iptables?

Вы можете использовать auditd и установить правило для отслеживания таких действий, как изменение/чтение/запись.

Ссылка[1] может быть полезна:

[1]https://www.gotothings.com/linux/auditing-change-settings-iptables.htm#:~:text=Auditd%2C%20the%20SELinux,that%20later%20on.

Если это вам подходит, эта ссылка[2] может помочь вам установить свои правила и работать с Auditd.

[2]https://www.tecmint.com/linux-system-auditing-with-auditd-tool-on-centos-rhel/#:~:text=Examples%20of%20Auditd%20System%20Call%20Rules&text=action%20%E2%80%93%20has%20two%20possible%20values,GID%20etc%20to%20modify%20rule.