Habilitando o Conntrack para o iptables trabalhar no container openvz?

Estou tentando usar o iptables no meu novo container openvz. Tudo estava indo bem até que eu notei que o apt-get não estava funcionando, olhando em volta, eu descobri alguns tutoriais que diziam que as conexões estabelecidas eram necessárias usando o comando abaixo:

sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

Quando executo isso, recebo o erro:

iptables: No chain/target/match by that name.

Procurando on-line, vejo que ele pode precisar ser modprobe carregado desde que o módulo seja compilado no kernel, então tentei o seguinte com o resultado abaixo:

root:~# modprobe nf_conntrack

modprobe: ERROR: ../libkmod/libkmod.c:508 kmod_lookup_alias_from_builtin_file() could not open builtin file '/lib/modules/2.6.32-042stab105.14/modules.builtin.bin'
modprobe: FATAL: Module nf_conntrack not found.

root:~# modprobe *conntrack*

modprobe: ERROR: ../libkmod/libkmod.c:508 kmod_lookup_alias_from_builtin_file() could not open builtin file '/lib/modules/2.6.32-042stab105.14/modules.builtin.bin'
modprobe: FATAL: Module *conntrack* not found.

Isso implicou para mim que o Conntrack não foi compilado no kernel, mas ao entrar em contato com a equipe de suporte de hosts, eles me garantiram que ele está habilitado no nó hospedado. Ao contatá-los novamente, eles disseram para instalar o pacote Conntrack.

Alguém poderia me dizer como o único pacote que encontrei no apt foi o Conntrack-tools, que não parece ter ajudado (e certamente não fez diferença na instalação / reinício).

Finalmente, depois de perguntar se eles poderiam dar mais assistência, eles apontaram que, como estou em um serviço não gerenciado, eles não poderiam fornecer mais ajuda e eu teria que consertar isso ao meu lado.

Eu até tentei reinstalar o sistema operacional e alterá-lo de 14.04 para 15.x no caso de eu ter uma nova versão do kernel dele (embora eu achasse isso improvável).

Já que agora estou completamente perdida a respeito de por que isso não está funcionando, espero que alguém aqui possa ajudar dizendo "tente isto / aquilo", dizendo que não estou errado que não esteja no kernel ou talvez me contando uma solução para reconhecer pacotes, então eu não posso usar o Conntrack.

Obrigado por qualquer ajuda / conselho que você possa dar.