Jenkins禁止工作区浏览和打包下载全部文件的超级链接一种方法

    因为一些限制,需要寻找一种方法屏蔽掉Jenkins中JOB视图在workspace工作空间中自由浏览和“打包下载全部文件“的超级连接。查阅了一些jenkins自己的材料,好像没有这样的定制化服务。

   不过,后来想,既然jenkins自身不支持配置,那么不直接攻取,可不可以进行间接的访问拦截呢?由于jenkins服务是运行在Linux机器上,而且,采集分析jenkins web浏览工作区涉及的URL,以及打包下载全部文件的URL,url path中均携带有"/ws/"的关键字信息,所以,就可以用iptables进行HTTP url拦截,而且将是一种简便易行的方法。

   iptables -A INPUT -p tcp --dport 8080  -m string --string "/ws/" --algo bm -j REJECT --reject-with tcp-reset

 

   通过,测试发现拦截措施用REJECT,要比DROP要好很多。因为通过iptables作报文拦截,不是直接在jenkins界面上进行屏蔽,界面上还存在“工作空间”的显示按钮可以点击,如果不使用REJECT策略,那么如果错误点击了JOB的工作空间的链接,就会卡在界面那里很长时间,不是很爽的顿挫!

 

ps: 可以使用 iptables-save > /etc/sysconfig/iptables 命令将防火墙规则进行保存,这样在系统重启时,也可以保证是生效的。

 

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值