因为一些限制,需要寻找一种方法屏蔽掉Jenkins中JOB视图在workspace工作空间中自由浏览和“打包下载全部文件“的超级连接。查阅了一些jenkins自己的材料,好像没有这样的定制化服务。
不过,后来想,既然jenkins自身不支持配置,那么不直接攻取,可不可以进行间接的访问拦截呢?由于jenkins服务是运行在Linux机器上,而且,采集分析jenkins web浏览工作区涉及的URL,以及打包下载全部文件的URL,url path中均携带有"/ws/"的关键字信息,所以,就可以用iptables进行HTTP url拦截,而且将是一种简便易行的方法。
iptables -A INPUT -p tcp --dport 8080 -m string --string "/ws/" --algo bm -j REJECT --reject-with tcp-reset
通过,测试发现拦截措施用REJECT,要比DROP要好很多。因为通过iptables作报文拦截,不是直接在jenkins界面上进行屏蔽,界面上还存在“工作空间”的显示按钮可以点击,如果不使用REJECT策略,那么如果错误点击了JOB的工作空间的链接,就会卡在界面那里很长时间,不是很爽的顿挫!
ps: 可以使用 iptables-save > /etc/sysconfig/iptables 命令将防火墙规则进行保存,这样在系统重启时,也可以保证是生效的。