Обновление CSF сбрасывает правила IPTables

Это с CentOS 6. На одном из моих серверов периодически просто сбрасываются все правила IPTables и все соединения начинают блокироваться. Это происходит довольно случайно раз в несколько дней. У меня есть сценарий с конкретными правилами, который я должен запустить повторно, чтобы вернуть их туда, где они мне нужны.

IPTables.sh выглядит примерно так:

#!/bin/bash
iptables -F
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp -s xx.xx.xx.xxx -m tcp --dport 22 -j ACCEPT
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P INPUT DROP
iptables-save | sudo tee /etc/sysconfig/iptables
service iptables save
service iptables restart

Все работает нормально после запуска вышеуказанного скрипта. Любая идея, что может привести к сбросу правил, и iptables начнет блокировать все входящие соединения, когда мне нужно войти непосредственно в оборудование, чтобы сбросить их?

РЕДАКТИРОВАТЬ: наконец, после года, когда я не мог понять проблему, я получил уведомление cron. Как мне предотвратить сброс моих правил?

Upgrading csf from v7.59 to 7.60...
Retrieving new csf package...
...5%
...10%
...65%
...70%
...75%
...100%


Unpacking new csf package...

Selecting installer...

Running csf generic installer

Installing generic csf and lfd

Check we're running as root

Checking Perl modules...mode of `os.pl' changed to 0700 (rwx------)
Using configuration defaults
ok