Iptables being changed without rebooting

I configured a tunnel between my network and a remote network with OpenSwan. On my tunnel endpoint, running on Ubuntu, I added iptables rules to disable source NAT (SNAT) when the destination was the remote network. Packets sent from my network to the remote network will be sent with the private IP address as source.

Here's what my NAT table looks like

Chain POSTROUTING (policy ACCEPT)
target      prot opt source           destination
MASQUERADE  all  --  anywhere         ! <remote_network>

Некоторое время все это работало нормально, но в какой-то момент туннель не работал. Оказалось, что мое более ограничительное правило было заменено общим правилом, которое выполняет SNAT для всех пакетов. Другие правила в таблице FORWARD также были удалены. Сервер не был перезагружен более 300 дней!

Chain POSTROUTING (policy ACCEPT)
target      prot opt source           destination
MASQUERADE  all  --  anywhere         anywhere

Я попытался добавить скрипт в /etc/network/if-up.d, чтобы восстановить мой conf каждый раз при перезапуске сетевой службы, но это не помогло. Я также установил пакет "iptables-persistent", но это тоже не помогло.

Моя конечная точка туннеля также работает с OpenVpn для других целей.

Какой процесс может изменить мои iptables, как это? Как я могу убедиться, что он не будет изменен снова?