Кажется, я обнаружил ошибку при установке vzctl. После его установки в чистой минимальной установке CentOS6.5, согласно официальной вики, сетевое подключение ограничено проверкой IP-адресов (я подозреваю, что это только трафик ICMP).

Я создал отчет об ошибке с шагами для воспроизведения, также скопированными здесь:

1. Установите узел с CentOS-6.5-x86_64-minimal.iso
2. ifup eth0 и ping google.com для наблюдения за разрешением DNS и сетевым подключением.
3. Установите wget (yum install wget).
4. Следуйте инструкциям на http://wiki.openvz.org/Quick_installation для установки vzkernel, vzctl, vzquota и ploop.
5. перезагрузка
6. ifup eth0 и ping google.com соблюдать НЕТ разрешения DNS и подключения к сети.
7. редактировать /etc/modprobe.d/openvz.conf к options nf_conntrack ip_conntrack_disable_ve0=0 и сохраните.
8. перезагрузка
9. ifup eth0 и ping google.com для наблюдения за разрешением DNS и сетевым подключением.

Обратите внимание, что отключение iptables через service iptables stop восстанавливает соединение, но это «неоптимальный» (гул гул: P) обходной путь.

Это результат iptables-save:

# iptables-save
# Generated by iptables-save v1.4.7 on Wed Apr 30 12:50:00 2014
*mangle
:PREROUTING ACCEPT [110:16800]
:INPUT ACCEPT [107:15810]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [35:4954]
:POSTROUTING ACCEPT [35:4954]
COMMIT
# Completed on Wed Apr 30 12:50:00 2014
# Generated by iptables-save v1.4.7 on Wed Apr 30 12:50:00 2014
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [35:4954]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Wed Apr 30 12:50:00 2014