Linux系统数据包传入主机的问题排查流程
时间:2016-01-02 21:01 来源:linux.it.net.cn 作者:IT
数据包进入linux主机的流程,首先需要了解的是网络服务是双向的,服务器端和客户端都是有ip加端口(套接字)才能够让彼此的软件进行通讯
由此可以了解,服务网包进入服务器包含以下几个流程,如果检测服务是否可以访问可结合以下几点进行排查:
由上面的图片来看,无法访问文件可从以下几点进行分析
一、首先检测系统是否可以进入 (linux防火墙是否限制)
linux防火墙包含两部分
1 )第一层是包过滤式的防火墙(主要针对二,三,四层的主要控制的是MAC,IP,ICMP与UDP)
2)第二层是应用软件管理的TCP WRAPPERS (经过防火墙之后需要接受TCP WRAPPERS检查,即/etc/hosts.allow和/etc/hosts.deny,比如无法远程时可以看一下/etc/hosts.deny是否有限制)
二、检查服务的基本功能是否正常
服务是否启动,是否监听了某端口(所谓的套接字保证服务启动并监听在一个固定端口上)
比如您的web服务,看是否服务启动了服务,是否监听了指定的端口
默认的web端口是80,linux中使用netstat -ntulp | grep 80,windows可使用netstat -anb | findstr "80",查看服务是否启动并监听端口
三:检查安全的上下文 (是否开启了安全上下文,查询对应的selinux是否开启,ECS建议在实际环境中关闭selinux)
四: 检查文件权限是否正常 (对访问者是否有权限)
对于指定的目录对应的用户是否有读的权限,对于实际环境无法访问时,可以结合日志文件进行查看,看对应的目录是否给予了非特权用户的读写权限(比如mysql中若配置目录目录时属主和属组可能就会导致mysql启动失败)
(责任编辑:IT)
数据包进入linux主机的流程,首先需要了解的是网络服务是双向的,服务器端和客户端都是有ip加端口(套接字)才能够让彼此的软件进行通讯 由此可以了解,服务网包进入服务器包含以下几个流程,如果检测服务是否可以访问可结合以下几点进行排查:
由上面的图片来看,无法访问文件可从以下几点进行分析 一、首先检测系统是否可以进入 (linux防火墙是否限制) linux防火墙包含两部分 1 )第一层是包过滤式的防火墙(主要针对二,三,四层的主要控制的是MAC,IP,ICMP与UDP) 2)第二层是应用软件管理的TCP WRAPPERS (经过防火墙之后需要接受TCP WRAPPERS检查,即/etc/hosts.allow和/etc/hosts.deny,比如无法远程时可以看一下/etc/hosts.deny是否有限制) 二、检查服务的基本功能是否正常 服务是否启动,是否监听了某端口(所谓的套接字保证服务启动并监听在一个固定端口上) 比如您的web服务,看是否服务启动了服务,是否监听了指定的端口 默认的web端口是80,linux中使用netstat -ntulp | grep 80,windows可使用netstat -anb | findstr "80",查看服务是否启动并监听端口 三:检查安全的上下文 (是否开启了安全上下文,查询对应的selinux是否开启,ECS建议在实际环境中关闭selinux) 四: 检查文件权限是否正常 (对访问者是否有权限)
对于指定的目录对应的用户是否有读的权限,对于实际环境无法访问时,可以结合日志文件进行查看,看对应的目录是否给予了非特权用户的读写权限(比如mysql中若配置目录目录时属主和属组可能就会导致mysql启动失败) |