主要目标是实现真正的NAT,而不是NAPT。注意:正常的docker run -p ip:port2:port1命令实际上是执行address+port转换(NAT),而不是NAT(地址转换)。是否可以只映射地址,但保持所有暴露的端口与容器相同,如docker run -p=ip1:*:* ...,而不是一个接一个或一个范围?在linux上,您可以通过ip和端口访问任何容器,无需任何绑定(无-p) ootb。Docker版本: CE 17+
如果您的主机是windows,并且dock
Linux Magazine的这篇文章解释了在Linux中实现线程的方式与商业Unixs (如Solaris )的不同之处。总之,Linux使用用户线程到内核线程的一对一映射,而Solaris使用多对多映射。本文暗示,这可能会给Solaris带来性能优势,特别是在线程之间切换时。在我花时间测试之前,有人已经做过了吗?
我需要确保另一个设备的源端口在NAT时不是UDP-500,因为这是与思科IPsec服务相同的端口,因此我们看到了一个问题,即发送给另一个设备的应答包会击中ASA。根据思科的FAQ on NAT (http://www.cisco.com/c/en/us/support/docs/ip/network-address-translation-nat/26704-nat-faq“
问:如何强制所有PAT映射使用