ip6tables regras são completamente ignoradas dentro do container OpenVZ

Parece que você está usando os contêineres em proxmox, certo? Você deve então verificar na interface gráfica no proxmox que os endereços networkd são bons e conhecidos pelo PVE
Em alguns casos, evita usar alguns módulos do iptables, por exemplo:
 FATAL: Não foi possível carregar o /lib/modules/4.15.18-1-pve/modules.dep: Nenhum arquivo ou diretório desse tipo

Observação: No proxmox 5, os contêineres OpenVZ serão convertidos em LXC , isso pode introduzir um viés

Verifique se você está aplicando as regras à interface venet0 explicitamente.

Os contêineres OpenVZ herdam o kernel e os módulos do nó do host. Por causa disso, você não pode carregar novos módulos do kernel em um contêiner OpenVZ / LXC. Eu garantiria que o hostnode tenha o módulo do kernel ip6_tables compilado no kernel ou carregado como um módulo.

Isso é um problema porque o OpenVZ é Paravirtualization, o que significa que ele compartilha o mesmo kernel com o nó do host. Como você compartilha o mesmo kernel dos outros contêineres do OpenVZ, não é possível carregar módulos no kernel. Com as máquinas virtuais de hardware, você pode rodar seu próprio kernel e então carregar / descarregar módulos do kernel, ou compilar seu próprio kernel para usar. A questão relacionada abaixo cobre as diferenças em mais detalhes.

Qual é a diferença entre Full, Para e virtualização assistida por hardware?

Infelizmente, quando você só tem acesso ao ambiente do Guest OpenVZ, determinar se o módulo IPvt IPtables está carregado pode ser um pouco difícil, pois lsmod , /proc/modules e /proc/config.gz geralmente não existem dentro do OpenVZ.

Por causa disso, você pode ter que entrar em contato com seu provedor, já que alguém com acesso root no nó do host terá que carregar este módulo do kernel para você.