Столкнулся с проблемой: на новом сервере с последней версией ядра OpenVZ не работает NAT на хосте!
Выдает ошибку: iptables : can’t initialize iptables table `nat’: Table does not exist (do you need to insmod?)
Оказывается после обновления vzctl from 4.6 to 4.7 поддержка nf_conntrack в ядре выключена. Объяснение такое: в связи с какими-то ошибками при включенном модуле производительность Vmnet0 падала на 10% при включенной опции nf_conntrack.
Лечится в CentOS так:
находим файл /etc/modprobe.d/openvz.conf
и правим в нем параметр: options nf_conntrack ip_conntrack_disable_ve0=1 на
options nf_conntrack ip_conntrack_disable_ve0=0
и делаем перезагрузку системы.
Можно попробовать обойтись без перезагрузки через команды:
rmmod iptable_nat
rmmod nf_nat
rmmod nf_conntrack_ipv4
rmmod nf_conntrack
Теперь все должно заработать.