数据包进入linux主机的流程，首先需了解的是网络服务是双向的，服务器端和客户端都是有ip加端口(套接字)才可以让彼此的软件进行通讯

　　由此可以知道，服务网包进入服务器包含以下几个流程，如检测服务是否可访问可以结合以下几点进行排查：

　　由上面的图片可以看出，不能访问文件可以从以下几点进行分析

　　一、首先检测系统能不能进入 (linux防火墙是否限制)

　　linux防火墙包含两部分

　　1 )第一层是包过滤式的防火墙(主要针对二，三，四层的主要控制的是MAC,IP,ICMP与UDP)

　　2)第二层是应用软件管理的TCP WRAPPERS (经过防火墙之后需要接受TCP WRAPPERS检查，即/etc/hosts.allow和/etc/hosts.deny，如不能远程时可看一下/etc/hosts.deny是不是有限制)

　　二、检查服务的基本功能是否正常

　　服务是否启动，是否监听了某端口(所谓的套接字保证服务启动并监听在一个固定端口上)

　　比如您的web服务，看是否服务启动了服务，是否监听了指定的端口

　　默认的web端口是80，linux中使用netstat -ntulp | grep 80，windows可使用netstat -anb | findstr "80"，查看服务是否启动并监听端口

　　三：检查安全的上下文 (是否开启了安全上下文，查询对应的selinux是否开启，ECS建议在实际环境中关闭selinux)

　　四： 检查文件权限是否正常 (对访问者是否有权限)

　　对于指定的目录对应的用户是否有读的权限，对于实际环境无法访问时，可结合日志文件进行查看，看对应的目录是否给予了非特权用户的读写权限(比如mysql中若配置目录目录时属主和属组可能就会导致mysql启动失败)