Fix #117

2026-03-24 18:55:31 +00:00 · 2017-11-22 11:13:23 +08:00
parent 7dcf8129d5
commit 4891f3fb8f
30 changed files with 189 additions and 193 deletions
--- a/advanced_network/access_control.md
+++ b/advanced_network/access_control.md
@@ -4,12 +4,12 @@
 ### 容器访问外部网络
 容器要想访问外部网络，需要本地系统的转发支持。在Linux 系统中，检查转发是否打开。

-```
+```bash
 $sysctl net.ipv4.ip_forward
 net.ipv4.ip_forward = 1
 ```
 如果为 0，说明没有开启转发，则需要手动打开。
-```
+```bash
 $sysctl -w net.ipv4.ip_forward=1
 ```
 如果在启动 Docker 服务的时候设定 `--ip-forward=true`, Docker 就会自动设定系统的 `ip_forward` 参数为 1。
@@ -30,7 +30,7 @@ $sysctl -w net.ipv4.ip_forward=1
 例如，在启动 Docker 服务时，可以同时使用 `icc=false --iptables=true` 参数来关闭允许相互的网络访问，并让 Docker 可以修改系统中的 `iptables` 规则。

 此时，系统中的 `iptables` 规则可能是类似
-```
+```bash
 $ sudo iptables -nL
 ...
 Chain FORWARD (policy ACCEPT)
@@ -42,7 +42,7 @@ DROP       all  --  0.0.0.0/0            0.0.0.0/0
 之后，启动容器（`docker run`）时使用 `--link=CONTAINER_NAME:ALIAS` 选项。Docker 会在 `iptable` 中为 两个容器分别添加一条 `ACCEPT` 规则，允许相互访问开放的端口（取决于 Dockerfile 中的 EXPOSE 行）。

 当添加了 `--link=CONTAINER_NAME:ALIAS` 选项后，添加了 `iptables` 规则。
-```
+```bash
 $ sudo iptables -nL
 ...
 Chain FORWARD (policy ACCEPT)
--- a/advanced_network/dns.md
+++ b/advanced_network/dns.md
@@ -3,7 +3,7 @@ Docker 没有为每个容器专门定制镜像，那么怎么自定义配置容
 秘诀就是它利用虚拟文件来挂载到来容器的 3 个相关配置文件。

 在容器中使用 mount 命令可以看到挂载信息：
-```
+```bash
 $ mount
 ...
 /dev/disk/by-uuid/1fec...ebdf on /etc/hostname type ext4 ...
--- a/advanced_network/docker0.md
+++ b/advanced_network/docker0.md
@@ -7,7 +7,7 @@ Docker 默认指定了 `docker0` 接口 的 IP 地址和子网掩码，让主机

 也可以在配置文件中配置 DOCKER_OPTS，然后重启服务。
 由于目前 Docker 网桥是 Linux 网桥，用户可以使用 `brctl show` 来查看网桥和端口连接信息。
-```
+```bash
 $ sudo brctl show
 bridge name     bridge id               STP enabled     interfaces
 docker0         8000.3a1d7362b4ee       no              veth65f9
@@ -17,7 +17,7 @@ docker0         8000.3a1d7362b4ee       no              veth65f9


 每次创建一个新容器的时候，Docker 从可用的地址段中选择一个空闲的 IP 地址分配给容器的 eth0 端口。使用本地主机上 `docker0` 接口的 IP 作为所有容器的默认网关。
-```
+```bash
 $ sudo docker run -i -t --rm base /bin/bash
 $ ip addr show eth0
 24: eth0: <BROADCAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
--- a/advanced_network/port_mapping.md
+++ b/advanced_network/port_mapping.md
@@ -5,7 +5,7 @@
 容器所有到外部网络的连接，源地址都会被NAT成本地系统的IP地址。这是使用 `iptables` 的源地址伪装操作实现的。

 查看主机的 NAT 规则。
-```
+```bash
 $ sudo iptables -t nat -nL
 ...
 Chain POSTROUTING (policy ACCEPT)
@@ -22,7 +22,7 @@ MASQUERADE  all  --  172.17.0.0/16       !172.17.0.0/16
 不管用那种办法，其实也是在本地的 `iptable` 的 nat 表中添加相应的规则。

 使用 `-P` 时：
-```
+```bash
 $ iptables -t nat -nL
 ...
 Chain DOCKER (2 references)
@@ -31,7 +31,7 @@ DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:49153 to:1
 ```

 使用 `-p 80:80` 时：
-```
+```bash
 $ iptables -t nat -nL
 Chain DOCKER (2 references)
 target     prot opt source               destination