- ホーム
- Docs
- インストールと設定
- エンタープライズ
- Docker バージョン
- ONLYOFFICE DocsのIPフィルター設定
ONLYOFFICE DocsのIPフィルター設定
ONLYOFFICE DocsのIPフィルターを設定することができます。
IPフィルターの設定はONLYOFFICE Docsの設定ファイル/etc/onlyoffice/documentserver/default.jsonに保存されています。設定は次のようになります:
"ipfilter": {
"rules": [
{
"address": "ip_address",
"allowed": true
},
{
"address": "*",
"allowed": false
}
],
"useforrequest": false,
"errorcode": 403
}
default.jsonファイルのパラメーターを変更すると、ONLYOFFICE Docsの更新やDockerコンテナの再起動後にすべての変更が失われます。更新後も変更を保持するためには、構造を維持したまま/etc/onlyoffice/documentserver/local.jsonファイルを編集してください。ルールはホスト名とallowedルール自体の2つの部分から成り立ちます。allowedルールにはtrueまたはfalseの値があります。デフォルトでは、1つのルールが存在します:address * allowed true。
アドレスは次の方法で指定できます:
- ipv4の場合、
X.X.X.X形式のIPアドレス。 - ipv6の場合、
xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxxx形式のIPアドレス。 - DNS名。
また、ワイルドカード文字*を使用することも可能です。これは任意の文字を任意の回数置き換えます。
リンク内のホスト名は最初にDNSアドレスとしてチェックされ、どのルールにも一致しない場合、名前によってIPアドレスが見つかり、再度チェックが行われます。
"useforrequest": trueチェックが有効になっている場合、addressパラメーターはDNS名ではなくIPアドレスとして指定する必要があります。"useforrequest": true/false
デフォルトでは、useforrequestパラメーターはfalseに設定されています。この場合、ONLYOFFICE Docsにパラメーターとして渡されるテキストURLがチェックされます:
- ファイルをダウンロードするためのリンク:開く、変換、docbuilderなど。
- エディターイベントへのサブスクリプションcallbackUrl。
- WOPIactionUrl。
useforrequestパラメーターがtrueに設定されている場合(推奨されません)、次のHTTPリクエストでクライアントIPアドレスが追加でチェックされます:
coauthoring/CommandService.ashxConvertService.ashxconverterFileUploader.ashxhealthcheckdocbuilderinfo/info.jsoninternal/cluster/inactivehosting/discoveryhosting/capabilitieslool/convert-to/:format?dummyCallback
これらのリクエストに対して、errorcodeパラメーターで指定されたコードのエラーが返されます。
例:ONLYOFFICE Docsとテスト例が同じマシンにインストールされている場合、クライアントIPアドレスは内部ネットワークのアドレスになります。ONLYOFFICE Docsはクライアントのホストを特定できないため、この設定でaddressフィールドにDNS名を使用することはできません。この設定はデフォルトの値のままにし、プロキシレベルでチェックを行うことをお勧めします。