Jenkins가 원격 연결 수신을 중지하도록하려면 어떻게해야합니까?

Jengin이 Nginx 뒤에 앉아 인증을 담당하고 있지만 Jenkins는 여전히 8080 포트를 외부에서 수신하고 있으므로 포트 8080의 상자에 액세스하면 Nginx를 우회 할 수 있습니다.

원격 연결 수신을 중지하고 로컬 연결 만 수락하도록하려면 어떻게해야합니까?

이 ajp13ListenAddress 매개 변수와 관련이있는 것 같지만 Jenkins와 함께 설치된 init.d 스크립트에서 설정하는 방법을 알 수 없습니다.

도움을 주셔서 감사합니다.

루도.

(아직 Jenkins 태그가없는 것 같아서 담당자가 없어서 만들 수 없습니다)

ubuntu hudson jenkins

— 루도
소스

젠킨스 태그를 추가했습니다.

— davey

이것이 내가 Tomcat에 Hudson / Jenkins를 배치하는 이유입니다.

— Tom O'Connor

귀하의 질문에 직접 답변을 드릴 수 없기 때문에 댓글을 달았습니다. iptables 및 / 또는 tcpwrapper를 사용하여 완화를 고려 했습니까?

— pboin

데비안

데비안 패키지에서 Jenkins를 설치 한 경우 /etc/default/jenkins다음 줄을 수정 하고 추가 할 수 있습니다 .

HTTP_HOST=127.0.0.1

그런 다음 --httpListenAddress=$HTTP_HOSTJENKINS_ARGS에 추가 하여 다음 과 같이 읽습니다.

JENKINS_ARGS="--webroot=/var/run/jenkins/war --httpPort=$HTTP_PORT --ajp13Port=$AJP_PORT --httpListenAddress=$HTTP_HOST"

Ubuntu Oneiric (11.10) 패키지에서 Jenkins를 설치 한 경우 다음 /etc/init/jenkins.conf과 --httpListenAddress=127.0.0.1같이 JENKINS_ARGS줄 을 편집 하고 추가하십시오 .

JENKINS_ARGS="--webroot=$JENKINS_RUN/war --httpPort=$HTTP_PORT --ajp13Port=$AJP_PORT --httpListenAddress=127.0.0.1"

YUM 저장소를 사용하여 Jenkins를 설치 한 경우 다음을 수정 /etc/sysconfig/jenkins하고 편집하십시오 JENKINS_LISTEN_ADDRESS.JENKINS_LISTEN_ADDRESS=127.0.0.1

— Wouter de Bie
소스