如何让Jenkins停止监听远程连接？

我让Jenkins坐在Nginx后面，由Nginx负责身份验证，但是Jenkins仍在外部监听8080端口，因此，通过访问8080端口的盒子，人们可以绕过Nginx。

我怎样才能告诉它停止侦听远程连接，而只接受本地连接？

看起来可能与此ajp13ListenAddress参数有关，但我不知道如何在随Jenkins安装的init.d脚本中进行设置。

感谢您的帮助！

鲁道

（好像还没有Jenkins标签，因为没有代表，所以我无法创建它）

ubuntu hudson jenkins

— 鲁多
source

刚刚添加了詹金斯标签。

— davey

这就是为什么我倾向于部署Tomcat的内部哈德森/詹金斯..

— 汤姆·奥康纳

发表评论，因为我无法直接回答您的问题。您是否考虑过使用iptables和/或tcpwrappers进行缓解？

— pboin 2011年

德比安

如果从Debian软件包安装了Jenkins，则可以/etc/default/jenkins在以下位置修改并添加以下行：

HTTP_HOST=127.0.0.1

然后将其添加--httpListenAddress=$HTTP_HOST到JENKINS_ARGS中，使其读取如下内容：

JENKINS_ARGS="--webroot=/var/run/jenkins/war --httpPort=$HTTP_PORT --ajp13Port=$AJP_PORT --httpListenAddress=$HTTP_HOST"

如果您是从Ubuntu Oneiric（11.10）软件包安装Jenkins的，请编辑/etc/init/jenkins.conf并添加--httpListenAddress=127.0.0.1到该JENKINS_ARGS行中，使其内容如下：

JENKINS_ARGS="--webroot=$JENKINS_RUN/war --httpPort=$HTTP_PORT --ajp13Port=$AJP_PORT --httpListenAddress=127.0.0.1"

如果您使用YUM存储库安装了Jenkins，请修改/etc/sysconfig/jenkins并编辑JENKINS_LISTEN_ADDRESS为JENKINS_LISTEN_ADDRESS=127.0.0.1

— 伍特·德·比
source