Su una rete locale, un utente malintenzionato può creare un pacchetto IP personalizzato con un indirizzo IP di origine falso e inviarlo a un host. So che l'autore dell'attacco non riceverà una risposta, ma ci sono ancora degli attacchi per i quali il falso / spoofing dell'IP sorgente nei pacchetti IP può essere utile.
Ma come può essere fatto su internet (falsificare gli indirizzi IP pubblici)? Se voglio quindi inviare un pacchetto IP con un indirizzo IP di origine pubblica falso, e sono seduto dietro un router che sta eseguendo NAT, presumo che il router cambierà l'IP di origine falso nel pacchetto IP con l'IP pubblico reale del router. Non ho trovato alcuna opzione per disattivare NAT per particolari indirizzi sul mio router. Ci sono router che hanno tali opzioni, o è fatto in qualche modo? Qualcuno di voi ha mai fatto qualcosa del genere prima d'ora?
So che esiste una domanda / risposta simile su ciò che accade a un pacchetto con IP sorgente simulato che passa attraverso NAT, ma in realtà non risponde alla mia domanda. Spiega il possibile problema con NAT che ho menzionato, ma non come evitare il problema.