넵^^ 
유오성씨 닮으셨으면....음....
 개인적으로 좋아하는 배우인데...음...

사진을 올려주시면....음..


(제가 리눅스와 좀더 가까워진 동기가 "리눅스 네트워크
레퍼런스 바이블"입니다...^^
 지금도 책상위에 하도 봐도 비록 찌져지고..낡았지만..
 없어선 안될 중요한 책들중 하나가 되어버렸네요..감사합니다.
 ^^ 이렇게 만나게 되서...기쁘네요...)


[산이]님이 남기신 글:

>[김근호]님이 남기신 글:
>
>><가정>
>>리눅스+PHP+DBMS+....를
 이용한 스트리밍 서비스 준비+커널 2.4.18+이상으로 사용하실
예정
>>
>><상황>
>>레드햇7.3은 기본적으로 2.4.18-3버전의 커널이 올라와
있습니다. 이 기본 커널속에는 스트리밍을 하기위한 여러가지
기능들이 있습니다. 하지만, 늘 새로운것만이 최고는 아니겠죠.
기본 커널로 스트리밍을 할 경우, 정말 놀라운(horribly -.-;;;)
연결 생성이 부하를 몸으로 느끼실겁니다. 
>>
>>심지어 모든 connection(웹서버와
 사용자사이의 연결)이 양단의 점유율을 극대로 차지하기에
연결을 끊던지 아니면, 사용자의 컴퓨터를 재시동해야만 하는
사태까지 벌어지는군요.(이
 순간 저는 결정을 해야만 했죠. 또 무한 삽질로 가느냐,
아니면, FreeBSD로 가느냐... 아니면, 맘편한 솔라리스 스팍으로
가느냐..쩝)
>>
>><해결책>
>>TCPMSS ... 이걸 새로운 커널로 올리실때 빼주세요. 
>>-----------원문 일부 시작--------------

>> CONFIG_IP_NF_TARGET_TCPMSS:
>>
>> This option adds a `TCPMSS' target, which allows you to alter the MSS value of
TCP SYN packets, to control the maximum size for that x connection (usually limiting
it to your outgoing interface's MTU x minus 40).  This is used to overcome
criminally braindead ISPs or servers which block ICMP Fragmentation Needed packets. 
The symptoms of this problem are that everything works fine from your Linux
firewall/router, but machines behind it can never exchange large packets:

>> 1) Web browsers connect, then hang with no data received.
>> 2) Small mail works fine, but large emails hang.
>> 3) ssh works fine, but scp hangs after initial handshaking. 
>>-----------원문 일부 끝------------------

>>-----------해석 시작------------------

>>CONFIG_IP_NF_TARGET_TCPMSS:
>>이 옵션 TCPMSS라는 선택을 통하여 TCP SYN 패킷들의 MSS 값들을
변경시킬수 있으며, 이럼으로써 연결시 (패킷의) 최대 크기를
제어할 수 있다(보통 NIC를 통하여 외부로 빠져나가는 패킷의
값(MTU)에서 40을 뺀 값)
>>이러한 옵션은 주로 ICMP 조각 필요 패킷양(ICMP Fragmentation Needed
packets)을 막는 악의적인 행동(braindead)을
 하는 ISP나 서버들을 막을수게 한다. (하지만) 문제가 될만한
증상으로는 리눅스 방화벽(라우터)으로
 부터 외부로는 아무런 문제가 없지만, 그 뒤에 있는
서버군들은 다량의 패킷전송이 힘들어 진다.
>>1)웹브라우저들을
 통한 연결->데이터 전송없이 바로 죽는현상
>>2)작은 메일들은 괜찮지만, 대량의 메일은 멈춤
>>3)ssh는 괜찮지만, scp(일종의 ftp client tool입니다)는 초기 연결
시도(Initial handshaking)후 멈춤
>>
>>저는 호스팅해주는 업체들이 이러한 스트리밍을 필요로 하는
곳이 많아서, grouping으로 커널들의 종류를 다르게 해두고
사용하고 있습니다만, 그렇지 않고, secure한 사이트를
원하신다면, SSL과 함께 이용하시면, 외부로부터의 '도둑질'은
어느정도 막을 수 있겠군요.
>>
>>iptables를 이용한 방법의 예:
>>iptables -A FORWARD -p tcp --tcp-flags SYN,RST -j TCPMSS
--clamp-mss-to-pmtu
>>
>>혹시 현금이 오가는 사이트(쇼핑몰,
 유료 컨텐츠)라면, 한번쯤 구현해봄직 하겠군요. 
>>
>>요즘 honeypot 프로젝트에 유난히 관심히 가네요..쩝..이곳
 저곳 뚫리는 이야기 들리니 남이야기 같지 않아서 새벽에 몇자
올립니다.
>>
>>한국을 무척 그리워하는 낯선 남자로부터..^^ 
>
>========================================
>
>먼저 올려주셔서 감사합니다.
>
>패킷 필터링에 관한 모듈이군요..
>
>ipt_tcpmass.o : CONFIG_IP_NF_MATCH_TCPMSS
>ipt_TCPMASS.o : CONFIG_IP_NF_TARGET_TCPMSS
>
>이렇게 된건가요?
>
>전 그냥 모두 모듈로 만들어 필요할때만 사용하는
타입이라서..
>
> 

========================================