Jenkins禁止工作区浏览和打包下载全部文件的超级链接一种方法

    因为一些限制，需要寻找一种方法屏蔽掉Jenkins中JOB视图在workspace工作空间中自由浏览和“打包下载全部文件“的超级连接。查阅了一些jenkins自己的材料，好像没有这样的定制化服务。

   不过，后来想，既然jenkins自身不支持配置，那么不直接攻取，可不可以进行间接的访问拦截呢？由于jenkins服务是运行在Linux机器上，而且，采集分析jenkins web浏览工作区涉及的URL，以及打包下载全部文件的URL，url path中均携带有"/ws/"的关键字信息，所以，就可以用iptables进行HTTP url拦截，而且将是一种简便易行的方法。

   iptables -A INPUT -p tcp --dport 8080  -m string --string "/ws/" --algo bm -j REJECT --reject-with tcp-reset

 

   通过，测试发现拦截措施用REJECT，要比DROP要好很多。因为通过iptables作报文拦截，不是直接在jenkins界面上进行屏蔽，界面上还存在“工作空间”的显示按钮可以点击，如果不使用REJECT策略，那么如果错误点击了JOB的工作空间的链接，就会卡在界面那里很长时间，不是很爽的顿挫！

 

ps: 可以使用 iptables-save > /etc/sysconfig/iptables 命令将防火墙规则进行保存，这样在系统重启时，也可以保证是生效的。