Rinat Shigapov <srk-XwTW/+JUs20@public.gmane.org> writes:

> В man vzctl:
>
> --iptables name
>            Restrict  access  to iptables modules inside a container
> (by default all iptables modules that are
>            loaded in the host system are accessible inside a container)
>
> Заработало только при явном указании предложенного набора
> модулей. Значит man говорит неправду?
скорее всего модули грузились после запуска сервиса vz.