- Startseite
- Docs
- Installation und Konfiguration
- Konfigurieren des IP-Filters für ONLYOFFICE Docs
Konfigurieren des IP-Filters für ONLYOFFICE Docs
Sie können den IP-Filter für ONLYOFFICE Docs konfigurieren.
Die IP-Filtereinstellungen werden in der Konfigurationsdatei von ONLYOFFICE Docs gespeichert: /etc/onlyoffice/documentserver/default.json. Sie sehen so aus:
"ipfilter": {"rules": [{"address": "ip_address","allowed": true},{"address": "*","allowed": false}],"useforrequest": false,"errorcode": 403}default.json ändern, gehen alle Änderungen nach der Aktualisierung von ONLYOFFICE Docs oder dem Neustart des Docker-Containers verloren. Um sicherzustellen, dass Ihre Änderungen nach dem Update bestehen bleiben, bearbeiten Sie bitte die Datei /etc/onlyoffice/documentserver/local.json unter Beibehaltung der Struktur.Eine Regel besteht aus zwei Teilen: dem Hostnamen und der allowed-Regel selbst, die den Wert true oder false hat. Standardmäßig gibt es eine Regel: address * allowed true.
Eine Adresse kann auf folgende Arten angegeben werden:
- Eine IP-Adresse im Format
X.X.X.Xfür IPv4. - Eine IP-Adresse im Format
xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxxxfür IPv6. - Ein DNS-Name.
Es ist auch möglich, das Platzhalterzeichen * zu verwenden. Es ersetzt jedes Zeichen beliebig oft.
Der Hostname in Links wird zunächst als DNS-Adresse überprüft. Wenn er keiner Regel entspricht, wird die IP-Adresse anhand des Namens ermittelt und die Überprüfung erneut durchgeführt.
"useforrequest": true aktiviert ist, muss der Parameter address als IP-Adresse und nicht als DNS-Name angegeben werden."useforrequest": true/false
Standardmäßig ist der Parameter useforrequest auf false gesetzt. In diesem Fall werden die Text-URLs überprüft, die als Parameter an ONLYOFFICE Docs gelangen:
- Links zum Herunterladen einer Datei: opening, conversion, docbuilder usw.
- Ein Abonnement für die Editorereignisse callbackUrl.
- WOPI actionUrl.
Wenn der Parameter useforrequest auf true gesetzt ist (nicht empfohlen), wird zusätzlich die Client-IP-Adresse in den folgenden http-Anfragen überprüft:
coauthoring/CommandService.ashxConvertService.ashxconverterFileUploader.ashxhealthcheckdocbuilderinfo/info.jsoninternal/cluster/inactivehosting/discoveryhosting/capabilitieslool/convert-to/:format?dummyCallback
Bei diesen Anfragen wird ein Fehler mit dem im Parameter errorcode angegebenen Code zurückgegeben.
Wenn beispielsweise ONLYOFFICE Docs und das Testbeispiel auf demselben Computer installiert sind, ist die Client-IP-Adresse die Adresse des internen Netzwerks. ONLYOFFICE Docs kann den Host des Clients nicht ermitteln, daher ist es mit dieser Einstellung nicht möglich, einen DNS-Namen im Feld address zu verwenden. Es wird empfohlen, diese Einstellung auf dem Standardwert zu belassen und Prüfungen auf Proxy-Ebene durchzuführen.