보안 연결 게이트웨이 - FTP 포트 21 비활성화

1. 서비스를 일시적으로 비활성화해야 하는 경우:

docker exec -it esrsde-app bash
wd status esrshttpdftp

실행 중인 경우 다음 명령을 사용하여 중지합니다.

wd stop esrshttpdftp

2. 서비스를 영구적으로 비활성화해야 하는 경우: 실행 중인 컨테이너에서 포트 21 및 4021 제거:
3. 위 단계에서 여전히 docker 명령 셸에 있는 경우 exit 명령을 실행하여 bash 프롬프트로 돌아가야 합니다.
4. 이제 다음 명령을 사용하여 편집해야 하는 컨테이너의 포트 ID를 찾아야 합니다. 

docker ps --no-trunc

5. 이제 아래 명령을 사용하여 변경할 수 있도록 컨테이너를 중지해야 합니다.

docker stop esrsde-app

6. 이제 폴더로 이동하십시오. cd /var/lib/docker/containers/<Full port id form step 2>
7. 편집 할 파일의 백업을 만듭니다.
   1. cp config.v2.json config.v2.json.bak
   2. cp hostconfig.json hostconfig.json.bak
8. "4021/tcp" 항목을 제거config.v2.json 파일을 수정합니다.{} 
   1. 새 항목은 다음과 같아야 합니다. "ExposedPorts":{"4443/tcp":{},"5400/tcp":{ },
9. "4021/tcp":[{"HostIp":"","HostPort":"21"}] 항목을 제거hostconfig.json 파일을 수정합니다.
   1. 새 항목은 다음과 같아야 합니다. "PortBindings":{"4443(.... 등)

10. systemctl restart docker

11. docker start esrsde-app

    1. 컨테이너가 시작되지 않으면 파일 중 하나에서 대괄호 또는 인용문을 놓쳤을 가능성이 큽니다. 백업 파일을 새로 편집된 파일과 비교하여 모든 것이 올바른지 확인합니다.
12. 다음 명령을 수행하여 포트가 매핑되지 않았는지 확인합니다. docker ps

SCG 호스트 레벨에서 비활성화 -
고객이 SCG에 있는 경우 SuSEfirewall2-srs-custom 파일에서 포트 21 참조를 제거합니다.

1. cd /etc/sysconfig/scripts/

수정하기 전에 백업 복제본을 생성합니다.  

cp SuSEfirewall2-srs-custom SuSEfirewall2-srs-custom.bak

2. 이제 SuSEfirewall2-srs-custom 파일을 편집하고 #를 사용하여 4021로 끝나는 --dport 21이 포함된 줄을 주석 처리합니다.

   #-A SCG-DOCKER -p tcp -m tcp --dport 21 -j DNAT --to-destination [${srsIpAddr}]:4021

3. 그런 다음 아래 명령을 사용하여 esrsve.service를 다시 시작합니다.

   systemctl restart esrsve.service