Konfigurieren des IP-Filters für ONLYOFFICE Docs

Sie können einen IP-Filter für ONLYOFFICE Docs konfigurieren.

Die IP-Filtereinstellungen werden in der ONLYOFFICE Docs-Konfigurationsdatei gespeichert: /etc/onlyoffice/documentserver/default.json. Sie sehen wie folgt aus:

"ipfilter": {
       "rules": [
         {
           "address": "ip_address",
           "allowed": true
         },
         {
           "address": "*",
           "allowed": false
         }
       ],
       "useforrequest": false,
       "errorcode": 403
     }
Wenn Sie die Parameter in der Datei default.json ändern, gehen alle Änderungen nach dem Update von ONLYOFFICE Docs oder dem Neustart des Docker-Containers verloren. Um sicherzustellen, dass Ihre Änderungen nach dem Update erhalten bleiben, bearbeiten Sie bitte die Datei /etc/onlyoffice/documentserver/local.json unter Beibehaltung der Struktur.

Eine Regel besteht aus zwei Teilen: dem Hostnamen und der Regel selbst, die den Wert true oder false hat. Standardmäßig gibt es eine Regel: address * allowed true.

Eine Adresse kann auf folgende Arten angegeben werden:

  • Eine IP-Adresse im Format X.X.X.X für IPv4.
  • Eine IP-Adresse im Format xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxxx für IPv6.
  • Ein DNS-Name.

Alternativ kann das Platzhalterzeichen * verwendet werden. Es ersetzt jedes beliebige Zeichen beliebig oft.

Der Hostname in Links wird zunächst als DNS-Adresse geprüft. Wenn er keiner Regel entspricht, wird die IP-Adresse anhand des Namens gefunden und die Prüfung erneut durchgeführt.

WichtigWenn die Prüfung "useforrequest": true aktiviert ist, muss der Parameter address als IP-Adresse und nicht als DNS-Name angegeben werden.
"useforrequest": true/false

Standardmäßig ist der Parameter useforrequest auf false gesetzt. In diesem Fall werden die Text-URLs überprüft, die als Parameter an ONLYOFFICE Docs gesendet werden:

Wenn der Parameter useforrequest auf true gesetzt ist (nicht empfohlen), wird die Client-IP-Adresse in den folgenden http-Anfragen zusätzlich überprüft:

  • coauthoring/CommandService.ashx
  • ConvertService.ashx
  • converter
  • FileUploader.ashx
  • healthcheck
  • docbuilder
  • info/info.json
  • internal/cluster/inactive
  • hosting/discovery
  • hosting/capabilities
  • lool/convert-to/:format?
  • dummyCallback

Für diese Anfragen wird ein Fehler mit dem im Parameter errorcode angegebenen Code zurückgegeben.

WichtigEs wird nur die IP-Adresse des Speichers überprüft, die ONLYOFFICE Docs sehen kann (unter Berücksichtigung der x-forwarded-Header).

Wenn beispielsweise ONLYOFFICE Docs und das Testbeispiel auf demselben Computer installiert sind, entspricht die Client-IP-Adresse der Adresse des internen Netzwerks. ONLYOFFICE Docs kann den Host des Clients nicht ermitteln, daher ist es mit dieser Einstellung nicht möglich, einen DNS-Namen im Feld address zu verwenden. Es wird empfohlen, diese Einstellung auf dem Standardwert zu belassen und Prüfungen auf Proxy-Ebene durchzuführen.

Hosten ONLYOFFICE Docs auf Ihrem eigenen Server oder nutzen Sie es in der Cloud

Artikel zum Thema:
Alle Schlagwörter