本来无意去折腾这件事的，虽然停止维护了，但也不是不能用，就是最近有一些 ip 总是在深夜爆破我的 ssh 端口，大概估计一个月尝试了近 30w 次，虽然我也不怕他们爆破成功，毕竟也没什么值钱玩意儿，就是看着糟心，于是就在 docker 里整了下 fail2ban，但这货在阿里云一直报错：

modprobe: FATAL: Module ip_tables not found in directory /lib/modules/4.18.0-348.7.1.el8_5.x86_64 iptables v1.8.4 (legacy): can't initialize iptables table `filter': Table does not exist (do you need to insmod?)Perhaps iptables or your kernel needs to be upgraded.

网上的解决办法都是说 docker 容器里用 iptables 需要 privileged 权限，但我测试在本地以及本地服务器测试都是不需要的，而且从理论上讲 这个 docker 的 iptables 和宿主的 iptables 也不是一回事儿，还轮不到需要宿主机器的特殊权限，后面我还尝试了自编译镜像依旧以失败告终，最后经过大量的尝试，我总于接受了一个猜想，是事实，也是最麻烦的一件事：

可能就是真的 内核版本 比较低 ！！！目前的内核都在 5.4 左右，提示中的 4.18 显得差了一个时代！！！

这不，深夜重装了下系统，再试就发现一切正常，得益于 docker 化，整体流程还算顺利，并没有丢失什么。

该升级还是得升级，自己搭建这些玩意儿就是麻烦在维护，其他倒是挺方便的，数据在自己手上，也不怕什么平台倒闭，养不起服务器了也能放在本地玩。

以上。