- Startseite
- Docs
- Installation und Konfiguration
- Installation und Konfiguration
- Docker-Version
- Konfigurieren des IP-Filters für ONLYOFFICE Docs
Konfigurieren des IP-Filters für ONLYOFFICE Docs
Sie können einen IP-Filter für ONLYOFFICE Docs konfigurieren.
Die IP-Filtereinstellungen werden in der ONLYOFFICE Docs-Konfigurationsdatei gespeichert: /etc/onlyoffice/documentserver/default.json
. Sie sehen wie folgt aus:
"ipfilter": {
"rules": [
{
"address": "ip_address",
"allowed": true
},
{
"address": "*",
"allowed": false
}
],
"useforrequest": false,
"errorcode": 403
}
default.json
ändern, gehen alle Änderungen nach dem Update von ONLYOFFICE Docs oder dem Neustart des Docker-Containers verloren. Um sicherzustellen, dass Ihre Änderungen nach dem Update erhalten bleiben, bearbeiten Sie bitte die Datei /etc/onlyoffice/documentserver/local.json
unter Beibehaltung der Struktur.Eine Regel besteht aus zwei Teilen: dem Hostnamen und der Regel selbst, die den Wert true
oder false
hat. Standardmäßig gibt es eine Regel: address * allowed true
.
Eine Adresse kann auf folgende Arten angegeben werden:
- Eine IP-Adresse im Format
X.X.X.X
für IPv4. - Eine IP-Adresse im Format
xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxxx
für IPv6. - Ein DNS-Name.
Alternativ kann das Platzhalterzeichen *
verwendet werden. Es ersetzt jedes beliebige Zeichen beliebig oft.
Der Hostname in Links wird zunächst als DNS-Adresse geprüft. Wenn er keiner Regel entspricht, wird die IP-Adresse anhand des Namens gefunden und die Prüfung erneut durchgeführt.
"useforrequest": true
aktiviert ist, muss der Parameter address
als IP-Adresse und nicht als DNS-Name angegeben werden."useforrequest": true/false
Standardmäßig ist der Parameter useforrequest
auf false
gesetzt. In diesem Fall werden die Text-URLs überprüft, die als Parameter an ONLYOFFICE Docs gesendet werden:
- Links zum Herunterladen einer Datei: Öffnung, Konvertierung, docbuilder, usw.
- Ein Abonnement für die Editor-Ereignisse callbackUrl.
- WOPI actionUrl.
Wenn der Parameter useforrequest
auf true
gesetzt ist (nicht empfohlen), wird die Client-IP-Adresse in den folgenden http-Anfragen zusätzlich überprüft:
coauthoring/CommandService.ashx
ConvertService.ashx
converter
FileUploader.ashx
healthcheck
docbuilder
info/info.json
internal/cluster/inactive
hosting/discovery
hosting/capabilities
lool/convert-to/:format?
dummyCallback
Für diese Anfragen wird ein Fehler mit dem im Parameter errorcode
angegebenen Code zurückgegeben.
Wenn beispielsweise ONLYOFFICE Docs und das Testbeispiel auf demselben Computer installiert sind, entspricht die Client-IP-Adresse der Adresse des internen Netzwerks. ONLYOFFICE Docs kann den Host des Clients nicht ermitteln, daher ist es mit dieser Einstellung nicht möglich, einen DNS-Namen im Feld address
zu verwenden. Es wird empfohlen, diese Einstellung auf dem Standardwert zu belassen und Prüfungen auf Proxy-Ebene durchzuführen.