每次修改 Iptables 规则/链时，有没有办法获取事件？

您可以使用 auditd 并设置规则来捕获修改/读取/写入等操作。

以下链接[1]可能会有用：

[1]https://www.gotothings.com/linux/auditing-change-settings-iptables.htm#:~:text=Auditd%2C%20the%20SELinux,that%20later%20on。

如果你觉得有用，这个链接[2]可以帮助你设置规则并使用auditd

[2]https://www.tecmint.com/linux-system-auditing-with-auditd-tool-on-centos-rhel/#:~:text=Examples%20of%20Auditd%20System%20Call%20Rules&text=action%20%E2%80%93%20has%20two%20possible%20values,GID%20etc%20to%20modify%20rule。