После установки CSF (ConfigServer Security & Firewall) на Centos6, запущенном в LXC-контейнере на ноде под ProxMox(Debian9)
проверка наличия требуемых модулей Iptables для корректной работы CSF не проходит успешно
В результате такой проверки отсутствуют некоторые модули,при этом на ноде,на которой размещен LXC-контейнер, эти модули присутствуют(загружены)

Установка CSF
Более полная версия с необходимы пакетами доступна здесь
https://kamaok.org.ua/?p=800
Если кратко,то выполняем следующие команды:

Провереям наличие модулей Iptables необходимых для корректной работы CSF

При этом эти отсутствующие модули на LXC-контейнере с Centos6  загружены на ноде(ProxMox c Debian9)

Решение: обновить iptables на LXC-контейнере с Centos

Проверка версии iptables на LXC-контейнере с Сentos6

Установим более новую версию iptables 1.4.21 вместо 1.4.7 на LXC-контейнере c Centos6
Установка iptables из исходников
Выполняем скрипт

Проверяем версию iptables на Centos6

Провереям наличие модулей Iptables необходимых для корректной работы CSF

Источник:
https://forum.proxmox.com/threads/lxc-container-csf.24800/
https://gist.github.com/aputs/10555845