QUe hace la funcion "Invert match·
-
Hola a tod@s
Me gustaría saber que hace exactamente la función "Invert match" por ejemplo en NAT cuando abres un puerto, o en el firewall.
Gracias
-
Hola
Literal: "Invert match" <=>"Invert the sense of the match" <=> Invertir la coincidencia o el sentido de la coincidencia
Es la negación o el contrario de "algo", por ejemplo en una regla del firewall:
Permitir icmp con (source) origen la LAN y destino any ( * cualquier destino)
IPv4 ICMP echoreq LAN net * * * * none ICMP echo request
Si marco, en la sección Source (origen), "invert match", se permitirá cualquier origen menos la lan (invierto la condición)
Y aparece el signo "!", en la regla, indicando que se invierte esa condición
IPv4 ICMP echoreq ! LAN net * * * * none ICMP echo request
En ciertos lenguajes de programación el signo !, se usa para negar o invertir:
Si (a=b) entonces comando1 .. # si a igual que b entonces comando1
Si !(a=b) entonces comando2.. @ si a no es igual a b entonces comando2Por ejemplo en PHP, distinto que, es !==
if (strpos($plataforma, "RELENG_2_3") !== false))
{
$laplataforma = "pfSense 2.3";}
Otro ejemplo con pf
PermitirBloquear conexiones ssh en interfaz em0 desde la red de em0 si no es la IP 192.168.0.15, es decir que a 192.168.0.15 se leniegapermite ssh y se niegapermitea las demáspf block return in quick on em0 proto tcp from ! 192.168.0.15 to em0 port ssh
Un claro ejemplo de "invert match" (permitir o denegar a todo lo que no sea definido despues del signo ! )
Salu2