Ubuntu 18.04 LTS を利用しているサーバがあり、そこでiptablesの設定がしてありました。
Ubuntuだとiptablesの設定はそのままではなぜか保存がされず、iptables-persistentを入れないと永続化ができないとなっています。
で、下記サイトのように
Ubuntuでiptablesの設定をiptables-persistentで永続化する
Ubuntu 18.04 LTS iptables Fail2ban 設定等 | ひかるLOG
iptables-persistentを入れて
/etc/iptables/rules.v4
に設定を書いて永続化ができたつもり、でいました。
が、サーバメンテでリブート後DNSの通信が通らなくなり、確認したところiptablesの設定が以前のものに戻ってしまっていて止めていました。
iptables-persistentの設定例を見ると /etc/iptables/rules.v4 (と rules.v6)に設定を書くとなっているのですが、実は /etc/iptables 以下に
というファイルが元々ありました。
自分はこれがあっても rules.v4 ファイルが有ればそちらが使われると思っていたのですが、この設定ファイルがあるとこちらのほうが優先して使われてしまうようです。
とりあえずこのファイルをリネームすることで解決しました。