Debian ограничивает количество сокетов TCP для процесса (особенно tor) в OpenVZ

У меня есть сервер Debian 7.8, работающий на OpenVZ. На этом сервере я использую tor relay и некоторые другие сетевые сервисы (такие как apache и mysql). Однако служба tor, похоже, пожирает все мои доступные TCP-сокеты.

Согласно панели управления Parallels открыто от 358 до 360 TCP-соединений (с жестким ограничением в 360 соединений). lsof -i а также netstat выявить, что почти все соединения используются Tor и что они не находятся в TIME_WAIT государство.

Я хотел бы также использовать другие сетевые службы, но большую часть времени я получаю сообщения об ошибках. Я не могу даже установить пакеты через apt-get, когда запущен tor. Поэтому мне нужно больше бесплатных TCP-соединений.

Как я уже говорил, сервер виртуализирован OpenVZ, поэтому изменение любых настроек TCP через sysctl невозможно. Я предполагаю, что я должен ограничить количество соединений TCP процесса tor. Но как мне это сделать? torrc кажется, не предоставляет никакой возможности для этого. Могу ли я использовать iptables для этой задачи и как? Если нет, есть ли другие решения?

РЕДАКТИРОВАТЬ: просто чтобы устранить недоразумения: я не запускаю сервер OpenVZ. На самом деле мой сервер Debian размещен на 1and1. Похоже, что numtcpsock=360 ограничено хостером.