Estaba estudiando cortafuegos y llegué a pensar en esto. Tengo un firewall configurado de la siguiente manera:
tabla de reglas de filtro de paquetes para permitir a los usuarios de una red corporativa para navegar por la web a través de HTTP y HTTPS
Ahora, ¿qué sucede si un atacante del "exterior" falsifica una ¿Dirección IP desde el interior como su dirección de origen?
¿Podrían entonces conectarse a una máquina dentro de la red corporativa? ¿Por qué / no?
Por lo general, una red interna protegida depende de algo más que una dirección IP para determinar si algo pertenece a la red. Esto podría incluir, pero no se limita a, algún tipo de software (a la MS NAC / NAP), o controles físicos (es decir, está conectado a un dispositivo aprobado). Además, por lo general, los dispositivos perimetrales que realizan enrutamiento a su red interna se comportarán como lo describe korockinout13, y eliminan cualquier tráfico proveniente del exterior que parece provenir de direcciones no enrutables (es decir, internas).
Lea otras preguntas en las etiquetas firewalls