Невозможно получить iptables, работающий в VPS - состояние и контратака невозможны

Я просматривал и читал документацию всю ночь, и я не могу найти никакого решения...

Я пытаюсь заставить iptables работать на моем VPS (Debian 7).

Но я не могу получить ответ установленного соединения. "-m state --state" а также "-m conntrack --ctstate" оба не работают. Оба результата приводят к iptables: нет цепочки / цели / совпадения с этим именем.

Насколько я понял, состояние было отдано на аутсорсинг от iptables, и conntrack не установлен в моей системе и не может быть установлен, потому что у меня нет Kernel-Access к системе сетевых интерфейсов. Я пытался установить его с нуля, но обе попытки (из пакетов и из источника) не удалось. Я попробовал изменить систему на Ubuntu 14.04, но она тоже не сработала.

Есть ли обходной путь или что-нибудь еще, что я могу сделать? Я регулярно использую PF с OpenBSD в качестве брандмауэра, поэтому я не очень знаком с iptables.

Вот правила, которые я добавляю - я что-то забыл?

iptalbes -F
iptables -A OUTPUT -j ACCEPT
iptables -A FORWARD -j DROP
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT
iptables -A INPUT -p icmp --icmp-type destination-unreachable -j ACCEPT
iptables -A INPUT -p icmp --icmp-type time-exceeded -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A INPUT -m tcp -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -m tcp -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -m tcp -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -j LOG
iptables -A INPUT -j DROP

Все правила, кроме упомянутого, работают хорошо!

Я нашел этот вопрос, заданный здесь ранее, но не было никаких полезных ответов или решений.

Я благодарен за любую помощь заранее:)