IPTABLES 规则删除保存后重启自动恢复的问题

求助各位老哥，遇到一个难题。
前提：搞了个小主机，安装了 UBUNTU SERVER 22.04 ，安装了 zerotier 设置了转发，然后用 cockpit 安装了虚拟机，但是从 zerotier 网络的一个节点访问虚拟机的时候连不上，ping 的时候提示连接不到端口，后来确定问题出在了 iptables 规则的这两行上：

Chain LIBVIRT_FWI (1 references)
num target prot opt source destination
2 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable

Chain LIBVIRT_FWO (1 references)
num target prot opt source destination
2 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable

我用“iptables -D”命令删除这两条规则后确实解决了，不过更恶心的问题是，用“iptables-save”命令或者“iptables-persistent”功能来保存修改，在重启后会再次出现这两条规则，这是怎么回事？是有别的程序自动加这两条？是的话怎么查是什么程序修改了呢？