Update title style

Signed-off-by: Kang HuaiShuai <khs1994@khs1994.com>
2025-10-28 17:11:36 +00:00 · 2019-11-06 14:53:09 +08:00
parent 99e470eb2a
commit 5cb92f63cf
60 changed files with 224 additions and 232 deletions
--- a/advanced_network/port_mapping.md
+++ b/advanced_network/port_mapping.md
@@ -1,8 +1,8 @@
-## 映射容器端口到宿主主机的实现
+# 映射容器端口到宿主主机的实现

 默认情况下，容器可以主动访问到外部网络的连接，但是外部网络无法访问到容器。

-### 容器访问外部实现
+## 容器访问外部实现

 容器所有到外部网络的连接，源地址都会被 NAT 成本地系统的 IP 地址。这是使用 `iptables` 的源地址伪装操作实现的。

@@ -19,7 +19,7 @@ MASQUERADE  all  --  172.17.0.0/16       !172.17.0.0/16

 其中，上述规则将所有源地址在 `172.17.0.0/16` 网段，目标地址为其他网段（外部网络）的流量动态伪装为从系统网卡发出。MASQUERADE 跟传统 SNAT 的好处是它能动态从网卡获取地址。

-### 外部访问容器实现
+## 外部访问容器实现

 容器允许外部访问，可以在 `docker run` 时候通过 `-p` 或 `-P` 参数来启用。