Configurer un filtre d'adresses IP pour ONLYOFFICE Docs

Vous pouvez configurer le filtre IP pour ONLYOFFICE Docs.

Les paramètres du filtre d'adresses IP sont stockés dans le fichier config ONLYOFFICE Docs: /etc/onlyoffice/documentserver/default.json. Ceux-ci se présentent comme suit ci-dessous:

"ipfilter": {
       "rules": [
         {
           "address": "ip_address",
           "allowed": true
         },
         {
           "address": "*",
           "allowed": false
         }
       ],
       "useforrequest": false,
       "errorcode": 403
     }
Si vous modifiez les paramètres dans le fichier default.json, toutes les modifications seront perdues lors de la mise à jour de ONLYOFFICE Docs ou du redémarrage du conteneur Docker. Pour rendre vos modifications persistantes après la mise à jour, veuillez modifier ce fichier /etc/onlyoffice/documentserver/local.json, mais il faut préserver la structure.

Une règle comprend deux parties: le nom d'hôte et la règle allowed elle-même qui prend la valeur vrai ou faux. Par défaut, il existe une règle: address * allowed true.

Une adresse doit être de la façon suivante:

  • Une adresse IP au format X.X.X.X pour ipv4.
  • Une adresse IP au format xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxxx pour ipv6.
  • Un nom DNS.

C'est également possible d'utiliser le caractère générique *. Ce caractère est utilisé pour remplacer tout caractère autant de fois qu'il le faudra.

Tout d'abord, le nom d'hôte dans des liens est vérifié en tant qu'une adresse DNS, s'il ne correspond à aucune des règles, l'adresse IP est trouvée par le nom et la vérification est effectuée encore une fois.

ImportantLorsque la vérification "useforrequest": true est activée, il faut indiquer le paramètre address en tant qu'une adresse IP, et non un nom DNS.
"useforrequest": true/false

Par défaut, le paramètre useforrequest est false. Dans ce cas, les adresses URL du texte qui arrivent à ONLYOFFICE Docs en tant que paramètres sont vérifiées:

Lorsque le paramètre useforrequest est true (n'est pas recommandé), l'adresse IP du client dans les requêtes http suivantes est vérifiée également:

  • coauthoring/CommandService.ashx
  • ConvertService.ashx
  • converter
  • FileUploader.ashx
  • healthcheck
  • docbuilder
  • info/info.json
  • internal/cluster/inactive
  • hosting/discovery
  • hosting/capabilities
  • lool/convert-to/:format?
  • dummyCallback

Pour ces requêtes, une erreur est renvoyée avec le code qui est indiqué dans le champ errorcode.

ImportantC'est uniquement l'adresse IP du stockage que ONLYOFFICE Docs peut voir (en tenant compte des en-têtes de demandes X-Forwarded) qui est vérifiée.

Par exemple, lorsque ONLYOFFICE Docs et l'exemple de test sont installés sur la même machine, l'adresse IP du client sera l'adresse du réseau interne. ONLYOFFICE Docs ne peut pas trouver l'hôte du client, il n'est donc pas possible d'utiliser un nom DNS dans le champ address en tant que paramètre. Il est recommandé de laisser la valeur par défaut pour ce paramètre et d'effectuer les vérifications au niveau du proxy.

Hébergez ONLYOFFICE Docs sur votre serveur ou utilisez dans le cloud

Obtenir maintenantUtiliser dans le cloud
Articles avec le tag :
Parcourir tous les tags