QUe hace la funcion "Invert match·



  • Hola a tod@s

    Me gustaría saber que hace exactamente la función "Invert match" por ejemplo en NAT cuando abres un puerto, o en el firewall.

    Gracias



  • Hola

    Literal: "Invert match" <=>"Invert the sense of the match" <=> Invertir la coincidencia o el sentido de la coincidencia

    Es la negación o el contrario de "algo", por ejemplo en una regla del firewall:

    Permitir icmp con (source) origen la LAN y destino any ( * cualquier destino)

    IPv4 ICMP echoreq LAN net * * * * none   ICMP echo request

    Si marco, en la sección Source (origen), "invert match", se permitirá cualquier origen menos la lan (invierto la condición)

    Y aparece el signo "!", en la regla, indicando que se invierte esa condición

    IPv4 ICMP echoreq ! LAN net * * * * none   ICMP echo request

    En ciertos lenguajes de programación el signo !, se usa para negar o invertir:

    Si (a=b) entonces comando1 .. # si a igual que b entonces comando1
    Si !(a=b) entonces comando2.. @ si a no es igual a b entonces comando2

    Por ejemplo en PHP, distinto que, es !==

    if (strpos($plataforma, "RELENG_2_3") !== false))

    {
        $laplataforma = "pfSense 2.3";

    }

    Otro ejemplo con pf

    Permitir Bloquear conexiones ssh en interfaz em0 desde la red de em0 si no es la IP 192.168.0.15, es decir que a 192.168.0.15 se le niega permite ssh y se niega permite a las demás

    pf block return in quick on em0 proto tcp from ! 192.168.0.15  to em0 port ssh

    Un claro ejemplo de "invert match" (permitir o denegar a todo lo que no sea definido despues del signo ! )

    Salu2


Log in to reply