数据包进入linux主机的流程，首先需要了解的是网络服务是双向的，服务器端和客户端都是有ip加端口（套接字）才能够让彼此的软件进行通讯

由此可以了解，服务网包进入服务器包含以下几个流程，如果检测服务是否可以访问可结合以下几点进行排查：

由上面的图片来看，无法访问文件可从以下几点进行分析

一、首先检测系统是否可以进入 （linux防火墙是否限制）

linux防火墙包含两部分

1 )第一层是包过滤式的防火墙(主要针对二，三，四层的主要控制的是MAC,IP,ICMP与UDP)

2）第二层是应用软件管理的TCP WRAPPERS （经过防火墙之后需要接受TCP WRAPPERS检查，即/etc/hosts.allow和/etc/hosts.deny，比如无法远程时可以看一下/etc/hosts.deny是否有限制）

二、检查服务的基本功能是否正常

 服务是否启动，是否监听了某端口（所谓的套接字保证服务启动并监听在一个固定端口上）

比如您的web服务，看是否服务启动了服务，是否监听了指定的端口

默认的web端口是80，linux中使用netstat -ntulp | grep 80，windows可使用netstat -anb | findstr "80"，查看服务是否启动并监听端口

三：检查安全的上下文 （是否开启了安全上下文，查询对应的selinux是否开启，ECS建议在实际环境中关闭selinux）

四： 检查文件权限是否正常 （对访问者是否有权限）

对于指定的目录对应的用户是否有读的权限，对于实际环境无法访问时，可以结合日志文件进行查看，看对应的目录是否给予了非特权用户的读写权限（比如mysql中若配置目录目录时属主和属组可能就会导致mysql启动失败）