セキュア コネクト ゲートウェイ - FTPポート21の無効化

1. サービスを一時的に無効にする必要がある場合:

docker exec -it esrsde-app bash
wd status esrshttpdftp

実行中の場合は、次のコマンドを使用して停止します。

wd stop esrshttpdftp

2. サービスを恒久的に無効にする必要がある場合は、次の手順を実行します。実行中のコンテナのポート21と4021の削除:
3. 上記の手順からまだDockerコマンドシェルにいる場合は、 exit コマンドを発行してbashプロンプトに戻る必要があります。
4. 次に、次のコマンドを使用して、編集する必要があるコンテナのポートIDを見つける必要があります。 

docker ps --no-trunc

5. 次に、次のコマンドを使用してコンテナを変更できるように、コンテナを停止する必要があります。

docker stop esrsde-app

6. 次に、次のフォルダーに移動します。 cd /var/lib/docker/containers/<Full port id form step 2>
7. 編集するファイルのバックアップを作成します。
   1. cp config.v2.json config.v2.json.bak
   2. cp hostconfig.json hostconfig.json.bak
8. エントリー"4021/tcp"を削除config.v2.jsonファイルを変更します:{} 
   1. 新しいエントリは次のようになります。"ExposedPorts":{"4443/tcp":{},"5400/tcp":{ },
9. ファイルを変更しhostconfig.jsonエントリー「4021/tcp":[{"HostIp":"","HostPort":"21"}]」を削除します。
   1. 新しいエントリは次のようになります。"PortBindings":{"4443(....等々)

10. systemctl restart docker

11. docker start esrsde-app

    1. コンテナが起動しない場合は、ファイルの1つに角括弧または引用符が含まれている可能性があります。バックアップ ファイルと新しく編集されたファイルを比較して、すべてが正しいことを確認します。
12. 次のコマンドを実行して、ポートがマッピングされていないことを確認します。 docker ps

SCGホスト レベルから無効にするには
お客様がSCGを使用している場合は、SuSEfirewall2-srs-customファイルからポート21の参照を削除します。

1. cd /etc/sysconfig/scripts/

変更する前にバックアップ コピーを作成します。  

cp SuSEfirewall2-srs-custom SuSEfirewall2-srs-custom.bak

2. 次に、SuSEfirewall2-srs-customファイルを編集し、#を使用して、4021で終わる--dport 21を含む行をコメントアウトします。

   #-A SCG-DOCKER -p tcp -m tcp --dport 21 -j DNAT --to-destination [${srsIpAddr}]:4021

3. その後、次のコマンドを使用してesrsve.serviceを再起動します。

   systemctl restart esrsve.service