راه اندازی و پیکربندی فایروال یک از مهمترین گامهایی است که میتواند امنیت شما را تا حد زیادی بالا ببرد. معمولاً فایروال را مانند یک سد بین ترافیک اینترنت و شبکه شما تشبیه میکنند.
به طور کلی فایروال برروی سرور های لینوکسی به نام CSF(Config Security & firewall) شناخته می شود، معمولاً روی سرورهای لینوکسی کنترل پنل های سی پنل و دایرکت ادمین نصب میشود بنابراین در این کنترل پنلها معمولاً فایروال همان CSF است. دایرکت ادمین به صورت پیش فرض CSF را ندارد و باید خودتان یا هاستینگ ارائه دهنده سرویستان نصب کند.
فایروال ترافیکهای ورودی را چک میکند و آنها که بر خلاف پیکربندی اعمال شده توسط شما هستند را مسدود میکند. بعنوان نمونه یک سرور از تعداد محدودی پورت شبکه برای سرویسهای مجاز استفاده میکندو بقیه پورتها مورد استفاده قرار نمیگیرند و بهتر است که با استفاده از فایروال محافظت شوند. فایروال تمامی ترافیکی که به مقصد این پورتها ارسال میشود را مسدود میکند مگر اینکه شما این پورت را در فایروال باز کنید.
با استفاده از فایروال میتوانید دادههایی که مورد انتظارتان نیست را نادیده گرفته و یا حتی مصرف سرویسهایتان را نیز مشروط نمایید. قوانین صحیح فایروالی اساس مناسبی برای امنیت شبکه فراهم میکنند.
در برخی مواقع مشاهده میشود که دسترسی به فایروال در دایرکت ادمین سرور میسر نیست و خطای نمایش داده شده در تصویر زیر رخ می دهد :
ابتدا SSH سرور را باز کنید . در صورتی که با نحوه برقراری ارتباط ssh آشنا نیستید این مقاله را بررسی نمائید.
سپس کُدهای زیر را در ترمینال اجرا کنیم.
chown root /usr/local/directadmin/plugins/csf/exec/csf
chmod 4755 /usr/local/directadmin/plugins/csf/exec/csf
این دو کد خروجی خاصی ندارند و فقط تنظیمات دسترسی ها را تغییر میدهند.
اکنون باید خطا برطرف شده باشد. در صورتی که هنوز خطا برقرار است این مورد را با پشتیبان سرور مطرح کنید.