https://tonybai.com/tags/%E9%98%B2%E7%81%AB%E5%A2%99/Recent content in 防火墙 on Tony BaiHugozh-cn2004-2026 Tony Bai. 版权所有.Wed, 15 Oct 2025 00:00:00 +0800https://tonybai.com/2025/10/15/physics-in-fanren/Wed, 15 Oct 2025 00:00:00 +0800https://tonybai.com/2025/10/15/physics-in-fanren/本文永久链接 – https://tonybai.com/2025/10/15/physics-in-fanren 大家好，我是Tony Bai。 李淼教授的《三体中的物理学》曾让我们惊叹，原来恢弘的科幻背后，是坚实而又前沿的科学基石。读完《凡人修仙传》人界/灵界篇后，一个念头在我脑海中挥之不去：我们能否为韩立的修仙世界，构建一个自洽的“物理模型”？ 这并非要用科学去“祛魅”修仙，恰恰相反，这是一...https://tonybai.com/2025/09/23/go-maphash-portability-costs-and-runtime-boundaries/Tue, 23 Sep 2025 00:00:00 +0800https://tonybai.com/2025/09/23/go-maphash-portability-costs-and-runtime-boundaries/本文永久链接 – https://tonybai.com/2025/09/23/go-maphash-portability-costs-and-runtime-boundaries 大家好，我是Tony Bai。 对于大多数Go开发者来说，标准库似乎是一个浑然天成的整体。我们理所当然地使用着fmt、net/http和encoding/json，很少去思考它们内部的依赖关系和架构边界。然而，在标准...https://tonybai.com/2016/02/15/understanding-docker-multi-host-networking/Mon, 15 Feb 2016 00:00:00 +0800https://tonybai.com/2016/02/15/understanding-docker-multi-host-networking/在Docker 1.9 出世前，跨多主机的容器通信方案大致有如下三种： 1、端口映射 将宿主机A的端口P映射到容器C的网络空间监听的端口P’上，仅提供四层及以上应用和服务使用。这样其他主机上的容器通过访问宿主机A的端口P实 现与容器C的通信。显然这个方案的应用场景很有局限。 2、将物理网卡桥接到虚拟网桥，使得容器与宿主机配置在同一网段下 在各个宿主机上都建立一个新虚拟网桥设备br0，将各自物理网卡...https://tonybai.com/2016/01/18/understanding-binding-docker-container-ports-to-host/Mon, 18 Jan 2016 00:00:00 +0800https://tonybai.com/2016/01/18/understanding-binding-docker-container-ports-to-host/在”理解Docker单机容器网络“一文中，还有一个Docker容器网络的功能尚未提及，那就是Docker容器的端口映射。即将容器的服务端口P’ 绑定到宿主机的端口P上，最终达到一种效果：外部程序通过宿主机的P端口访问，就像直接访问Docker容器网络内部容器提供的服务一样。 Docker针对端口映射前后有两种方案，一种是1.7版本之前docker-proxy+iptables DNAT的方式；另一...https://tonybai.com/2016/01/15/understanding-container-networking-on-single-host/Fri, 15 Jan 2016 00:00:00 +0800https://tonybai.com/2016/01/15/understanding-container-networking-on-single-host/Docker容器是近两年最 火的IT技术之一，用“火山爆发式“来形容Docker的成 长也不为过。Docker在产品服务的devops 运维、云 计算(CaaS)、大数据以及企业内部应用等领域正在被越来越多的接受和广泛应用。Docker技术的本质在于提升计算密度和提升部署效率，高屋 建瓴的讲，它的出现符合人类社会对绿色发展的追求，降低资源消耗，提升资源的单位利用率。不过经历了两年多的发展，Dock...https://tonybai.com/2015/05/14/ngrok-source-intro/Thu, 14 May 2015 00:00:00 +0800https://tonybai.com/2015/05/14/ngrok-source-intro/之前在进行微信Demo开发时曾用到过ngrok这个强大的tunnel(隧道)工具，ngrok在其github官方页面上的自我诠释是 “introspected tunnels to localhost"，这个诠释有两层含义： 1、可以用来建立public到localhost的tunnel，让居于内网主机上的服务可以暴露给public，俗称内网穿透。 2、支持对隧道中数据的introspection...