Compute ノードに iptables ルールをすべて作成してもセキュリティグループが有効ではない

Issue

• セキュリティグループをインスタンスに追加します。Compute ノードで "iptables -nL" を調べると、セキュリティグループを有効にするのに必要なルールが問題なくすべて作成されているのが確認できます。にも関わらずそのルールは有効ではなく、仮想マシンへのトラフィックはすべて許可されます。
  たとえば、インスタンスには http および ssh だけが許可されます。その他のすべてのポートが到達できますが、80 と 22 には到達できません。

• iptables の LOG ルールを FORWARD チェーンに追加すると、インスタンスへのパケットが iptables チェーンを通り抜けないのが確認できます。これが、iptables ルールが有効ではない理由です。この問題はどのように解決することができますか?