因爲一些限制,需要尋找一種方法屏蔽掉Jenkins中JOB視圖在workspace工作空間中自由瀏覽和“打包下載全部文件“的超級連接。查閱了一些jenkins自己的材料,好像沒有這樣的定製化服務。
不過,後來想,既然jenkins自身不支持配置,那麼不直接攻取,可不可以進行間接的訪問攔截呢?由於jenkins服務是運行在Linux機器上,而且,採集分析jenkins web瀏覽工作區涉及的URL,以及打包下載全部文件的URL,url path中均攜帶有"/ws/"的關鍵字信息,所以,就可以用iptables進行HTTP url攔截,而且將是一種簡便易行的方法。
iptables -A INPUT -p tcp --dport 8080 -m string --string "/ws/" --algo bm -j REJECT --reject-with tcp-reset
通過,測試發現攔截措施用REJECT,要比DROP要好很多。因爲通過iptables作報文攔截,不是直接在jenkins界面上進行屏蔽,界面上還存在“工作空間”的顯示按鈕可以點擊,如果不使用REJECT策略,那麼如果錯誤點擊了JOB的工作空間的鏈接,就會卡在界面那裏很長時間,不是很爽的頓挫!
ps: 可以使用 iptables-save > /etc/sysconfig/iptables 命令將防火牆規則進行保存,這樣在系統重啓時,也可以保證是生效的。