Règles IPTables non-fonctionnelles chargées au reboot

Bonjour à tous.tes,
J'installe un VPS Centos 7 avec CPanel. J'ai suivi les instruction OVH pour sécuriser le VPS.
Après avoir entré des règles IPTables, j'ai perdu tout accès excepté via le SSH qui me permet de nettoyer les règles (iptables -F) et de récupérer tous les accès. Par contre, après redémarrage du VPS, IPTables ne conserve pas la liste de règles réinitialisée, et ce même après l'avoir explicitement sauvée (iptables-save > /etc/sysconfig/iptables).
A chaque reboot une longue liste de règles IPTables est chargée, qui empêche tout accès excepté par SSH et je dois de nouveau effectuer "iptables -F" pour rétablir les accès au WHM, CPanel, http, etc.

Apparemment les fichiers de configuration d'IPTables se situent tous dans /etc/sysconfig/
Entre autres manipulations, j'ai édité /etc/sysconfig/iptables-config en indiquant :
IPTABLES_SAVE_ON_STOP="yes"
et
IPTABLES_SAVE_ON_RESTART="yes"
Mais les règles non-fonctionnelles sont toujours chargées au démarrage.
Même en désactivant tous les fichiers IPTables de /etc/sysconfig, ou en utilisant un fichier /etc/sysconfig/iptables vide ou contenant uniquement les règles par défaut, la liste non-fonctionnelle est chargée au redémarrage du VPS. Soit mon fichier iptables est ignoré, soit il est complété par une liste parasitaire dont je n'ai pas réussi à identifier la provenance.

Par avance merci de m'aider à identifier la provenance de ces règles et à récupérer des règles IPTables fonctionnelles à chaque boot/reboot.