Este artículo está traducido por IA

Configuración del filtro IP para ONLYOFFICE Docs

Puede configurar el filtro IP para ONLYOFFICE Docs.

Las configuraciones del filtro IP se almacenan en el archivo de configuración de ONLYOFFICE Docs: /etc/onlyoffice/documentserver/default.json. Se ven de la siguiente manera:

"ipfilter": {        "rules": [          {            "address": "ip_address",            "allowed": true          },          {            "address": "*",            "allowed": false          }        ],        "useforrequest": false,        "errorcode": 403      } 
Si cambia los parámetros en el archivo default.json, todos los cambios se perderán después de la actualización de ONLYOFFICE Docs o el reinicio del contenedor Docker. Para asegurarse de que sus cambios persistan después de la actualización, edite el archivo /etc/onlyoffice/documentserver/local.json, preservando la estructura.

Una regla consta de dos partes: el nombre del host y la regla allowed en sí, que tiene el valor true o false. Por defecto, existe una regla: address * allowed true.

Una dirección puede especificarse de las siguientes maneras:

  • Una dirección IP en el formato X.X.X.X para ipv4.
  • Una dirección IP en el formato xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxxx para ipv6.
  • Un nombre DNS.

También es posible usar el carácter comodín *. Este reemplaza cualquier carácter cualquier número de veces.

El nombre del host en los enlaces se verifica primero como una dirección DNS, si no coincide con ninguna regla, se encuentra la dirección IP por el nombre y se realiza la verificación nuevamente.

ImportanteSi la verificación "useforrequest": true está habilitada, el parámetro address debe especificarse como una dirección IP, no como un nombre DNS.
"useforrequest": true/false

Por defecto, el parámetro useforrequest está configurado en false. En este caso, se verifican las URLs de texto que llegan a ONLYOFFICE Docs como parámetros:

Si el parámetro useforrequest está configurado en true (no recomendado), la dirección IP del cliente en las siguientes solicitudes http se verifica adicionalmente:

  • coauthoring/CommandService.ashx
  • ConvertService.ashx
  • converter
  • FileUploader.ashx
  • healthcheck
  • docbuilder
  • info/info.json
  • internal/cluster/inactive
  • hosting/discovery
  • hosting/capabilities
  • lool/convert-to/:format?
  • dummyCallback

Para estas solicitudes, se devuelve un error con el código especificado en el parámetro errorcode.

ImportanteSolo se verifica la dirección IP del almacenamiento que ONLYOFFICE Docs puede ver (teniendo en cuenta los encabezados x-forwarded).

Por ejemplo, si ONLYOFFICE Docs y el ejemplo de prueba están instalados en la misma máquina, la dirección IP del cliente será la dirección de la red interna. ONLYOFFICE Docs no puede determinar el host del cliente, por lo que no es posible usar un nombre DNS en el campo address con esta configuración. Se recomienda dejar esta configuración con el valor predeterminado y realizar las verificaciones a nivel de proxy.

Artículos con etiqueta:
Ver todas las etiquetas