- Inicio
- Docs
- Configuración
- Enterprise
- Versión de Docker
- Configuración del filtro IP para ONLYOFFICE Docs
Configuración del filtro IP para ONLYOFFICE Docs
Puede configurar el filtro IP para ONLYOFFICE Docs.
Las configuraciones del filtro IP se almacenan en el archivo de configuración de ONLYOFFICE Docs: /etc/onlyoffice/documentserver/default.json. Se ven de la siguiente manera:
"ipfilter": { "rules": [ { "address": "ip_address", "allowed": true }, { "address": "*", "allowed": false } ], "useforrequest": false, "errorcode": 403 } default.json, todos los cambios se perderán después de la actualización de ONLYOFFICE Docs o el reinicio del contenedor Docker. Para asegurarse de que sus cambios persistan después de la actualización, edite el archivo /etc/onlyoffice/documentserver/local.json, preservando la estructura.Una regla consta de dos partes: el nombre del host y la regla allowed en sí, que tiene el valor true o false. Por defecto, existe una regla: address * allowed true.
Una dirección puede especificarse de las siguientes maneras:
- Una dirección IP en el formato
X.X.X.Xpara ipv4. - Una dirección IP en el formato
xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxxxpara ipv6. - Un nombre DNS.
También es posible usar el carácter comodín *. Este reemplaza cualquier carácter cualquier número de veces.
El nombre del host en los enlaces se verifica primero como una dirección DNS, si no coincide con ninguna regla, se encuentra la dirección IP por el nombre y se realiza la verificación nuevamente.
"useforrequest": true está habilitada, el parámetro address debe especificarse como una dirección IP, no como un nombre DNS."useforrequest": true/false
Por defecto, el parámetro useforrequest está configurado en false. En este caso, se verifican las URLs de texto que llegan a ONLYOFFICE Docs como parámetros:
- Enlaces para descargar un archivo: apertura, conversión, docbuilder, etc.
- Una suscripción a los eventos del editor callbackUrl.
- WOPI actionUrl.
Si el parámetro useforrequest está configurado en true (no recomendado), la dirección IP del cliente en las siguientes solicitudes http se verifica adicionalmente:
coauthoring/CommandService.ashxConvertService.ashxconverterFileUploader.ashxhealthcheckdocbuilderinfo/info.jsoninternal/cluster/inactivehosting/discoveryhosting/capabilitieslool/convert-to/:format?dummyCallback
Para estas solicitudes, se devuelve un error con el código especificado en el parámetro errorcode.
Por ejemplo, si ONLYOFFICE Docs y el ejemplo de prueba están instalados en la misma máquina, la dirección IP del cliente será la dirección de la red interna. ONLYOFFICE Docs no puede determinar el host del cliente, por lo que no es posible usar un nombre DNS en el campo address con esta configuración. Se recomienda dejar esta configuración con el valor predeterminado y realizar las verificaciones a nivel de proxy.