Não é possível obter o iptables funcionando no VPS - state e conntrack não são possíveis

Eu tenho navegado e lido documentações a noite toda e não consigo descobrir nenhuma solução ...

Estou tentando fazer o iptables trabalhar no meu VPS (Debian 7).

Mas não consigo estabelecer conexões estabelecidas. O "-m state --state" e também o "-m conntrack --ctstate" não funcionam. Ambos resultam em iptables: No chain / target / match com esse nome.

Até onde eu descobri, o estado foi terceirizado do iptables e o conntrack não está instalado no meu sistema e não é possível ser instalado porque eu não tenho acesso ao Kernel para o sistema de interfaces de rede. Eu tentei instalá-lo a partir do zero, mas ambas as tentativas (de pacotes e da origem) falharam. Eu mudei o sistema para o Ubuntu 14.04 para tentar, mas também não funcionou.

Existe alguma solução alternativa ou qualquer outra coisa que eu possa fazer? Eu estou usando regularmente o PF com o OpenBSD como Firewall, então eu não estou muito familiarizado com o iptables.

Aqui estão as regras que estou adicionando - talvez eu tenha esquecido alguma coisa?

iptalbes -F
iptables -A OUTPUT -j ACCEPT
iptables -A FORWARD -j DROP
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT
iptables -A INPUT -p icmp --icmp-type destination-unreachable -j ACCEPT
iptables -A INPUT -p icmp --icmp-type time-exceeded -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A INPUT -m tcp -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -m tcp -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -m tcp -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -j LOG
iptables -A INPUT -j DROP

Todas as regras ao lado da mencionada estão funcionando bem!

Encontrei esta pergunta aqui antes, mas não havia respostas ou soluções úteis.

Sou grato por qualquer ajuda antecipadamente:)