Gakkiyomi 👋🏼

容器的本质是一个特殊的进程，特殊在为期创建了 Namespace 隔离运行环境，并用 CGroup 为其控制资源开销。借助这两个技术我们可以成功实现应用容器化，但如何让多个容器在网络环境相互通信，以及访问外部网络，或者让外部网络访问特定容器等问题，则还需要利用一些Linux网络虚拟化技术。 在Linux提供的众多Namespace中，我们可以其中Network Namespace 来给容器配置独立的网络视图。 现在让我们从linux提供的一些网络虚拟化技术来实现一个简易版的"docker"。 网络命名空间隔离 通过一个小实验demo来体验网络命名空间 通过使用命令 readlink proc/$$/ns/net来查看宿主机的网络空间 我们也可以创建Network Namespace，通过ip netns 工具来创建 在这两个网络命名空间上创建两个bash容器 进行观察, 发现 网络空间的值改变了 查看接口 查看路由表 发现这个网络命名空间里的网络都被重置了，同样的fangcong2这个空间应该也如此。 不同的容器（ fangcong1 和 fangcong2 ）拥有自己独立....

防火墙的结构和原理 防火墙技术是计算机网络中的一个概念，我们使用防火墙来保护我们的计算机的安全，帮助计算机网络在内网和外网中构建一道相对隔绝的保护屏障，是一种信息安全技术。 防火墙可由硬件或者软件实现。 软件防火墙 软件防火墙也称为个人防火墙，它是最常用的防火墙，通常作为计算机系统上的程序运行。 它是可定制的，允许用户控制其功能。 软件防火墙单独使用软件系统来完成防火墙功能，将软件部署在系统主机上，其安全性较硬 件防火墙差，同时占用系统资源，在一定程度上影响系统性能。与基于硬件的防火墙不同，软件防火墙只能保护安装它的系统。 我们的 pc 就会自带防火墙，我们可以选择打开或者关闭或者启动防火墙策略来保护我们的计算机的安全。 硬件防火墙 基于硬件的防火墙专门保护你的本地网络。它是一种可以购买的独立产品，通常用于宽带路由器。它通常比软件防火墙提供给用户更好的安全性，但是它的价格更高。 至于价格高，原因在于，软件防火墙只有包过滤的功能，硬件防火墙中可能还有除软件防火墙以外的其他功能，例如 CF（内容过滤）IDS（入侵侦测）IPS（入侵防护）以及 VPN 等等的功能。 硬件防火墙由各个不同的....