Sie können den IP-Filter für ONLYOFFICE Docs konfigurieren.
Die IP-Filtereinstellungen werden in der Konfigurationsdatei von ONLYOFFICE Docs gespeichert: /etc/onlyoffice/documentserver/default.json
. Sie sehen so aus:
"ipfilter": {
"rules": [
{
"address": "ip_address",
"allowed": true
},
{
"address": "*",
"allowed": false
}
],
"useforrequest": false,
"errorcode": 403
}
Wenn Sie die Parameter in der Datei default.json
ändern, gehen alle Änderungen nach der Aktualisierung von ONLYOFFICE Docs oder dem Neustart des Docker-Containers verloren. Um sicherzustellen, dass Ihre Änderungen nach dem Update bestehen bleiben, bearbeiten Sie bitte die Datei /etc/onlyoffice/documentserver/local.json
unter Beibehaltung der Struktur.
Eine Regel besteht aus zwei Teilen: dem Hostnamen und der allowed
-Regel selbst, die den Wert true
oder false
hat. Standardmäßig gibt es eine Regel: address * allowed true
.
Eine Adresse kann auf folgende Arten angegeben werden:
- Eine IP-Adresse im Format
X.X.X.X
für IPv4.
- Eine IP-Adresse im Format
xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxxx
für IPv6.
- Ein DNS-Name.
Es ist auch möglich, das Platzhalterzeichen *
zu verwenden. Es ersetzt jedes Zeichen beliebig oft.
Der Hostname in Links wird zunächst als DNS-Adresse überprüft. Wenn er keiner Regel entspricht, wird die IP-Adresse anhand des Namens ermittelt und die Überprüfung erneut durchgeführt.
WichtigWenn die Prüfung "useforrequest": true
aktiviert ist, muss der Parameter address
als IP-Adresse und nicht als DNS-Name angegeben werden.
"useforrequest": true/false
Standardmäßig ist der Parameter useforrequest
auf false
gesetzt. In diesem Fall werden die Text-URLs überprüft, die als Parameter an ONLYOFFICE Docs gelangen:
Wenn der Parameter useforrequest
auf true
gesetzt ist (nicht empfohlen), wird zusätzlich die Client-IP-Adresse in den folgenden http-Anfragen überprüft:
coauthoring/CommandService.ashx
ConvertService.ashx
converter
FileUploader.ashx
healthcheck
docbuilder
info/info.json
internal/cluster/inactive
hosting/discovery
hosting/capabilities
lool/convert-to/:format?
dummyCallback
Bei diesen Anfragen wird ein Fehler mit dem im Parameter errorcode
angegebenen Code zurückgegeben.
WichtigEs wird nur die IP-Adresse des Speichers überprüft, die ONLYOFFICE Docs sehen kann (unter Berücksichtigung der x-forwarded Header).
Wenn beispielsweise ONLYOFFICE Docs und das Testbeispiel auf demselben Computer installiert sind, ist die Client-IP-Adresse die Adresse des internen Netzwerks. ONLYOFFICE Docs kann den Host des Clients nicht ermitteln, daher ist es mit dieser Einstellung nicht möglich, einen DNS-Namen im Feld address
zu verwenden. Es wird empfohlen, diese Einstellung auf dem Standardwert zu belassen und Prüfungen auf Proxy-Ebene durchzuführen.