Hay una red que está protegida con un firewall y solo una IP está en la lista blanca.
Suponiendo que el atacante conoce la IP de la lista blanca, ¿qué evitaría que un atacante envíe tráfico a través de una IP falsificada para acceder a la red?
No estoy del todo seguro de lo que estás preguntando.
Si está preguntando, "¿hay otros controles que un defensor pueda usar para evitar que las conexiones entrantes provoquen direcciones IP falsificadas?", entonces sí; TTL u otros metadatos del tráfico son una posible vía, por ejemplo. Incluso se podría usar el contenido de los datos (es decir, el bloqueo de datos / formatos inesperados).
Si está preguntando, "¿hay algo inherente en cómo funcionan las redes que impida esto?", entonces no; falsificar una IP de origen no afecta la entrega (a menos que use un bogon / martian y suceda para que un sistema intermediario lo elimine).
No recibirá ninguna información de vuelta de la máquina atacada, y tendrá muchas dificultades si está utilizando un protocolo como TCP, donde desea establecer una conexión a través de un apretón de manos ... pero ciertamente es posible.
Lea otras preguntas en las etiquetas firewalls network ip-spoofing whitelist tcp