En una red local, un atacante puede crear un paquete IP personalizado con una dirección IP de origen falsa y enviarlo a un host. Sé que el atacante no recibirá una respuesta, pero todavía hay ataques para los cuales falsificar / falsificar la IP de origen en paquetes IP puede ser útil.
¿Pero cómo se puede hacer esto en Internet (falsificando direcciones IP públicas)? Si quiero, envíe un paquete IP con una dirección IP pública falsa de origen, y estoy sentado detrás de un enrutador que está realizando NAT, asumo que el router cambiará la IP falsa de origen en el paquete IP a la IP pública real del enrutador No encontré ninguna opción para desactivar NAT para direcciones particulares en mi enrutador. ¿Hay enrutadores que tienen tales opciones, o se hace de otra manera? ¿Alguno de ustedes ha hecho algo como esto antes?
Sé que hay una pregunta / respuesta similar sobre lo que le sucede a un paquete con una IP de origen falsa que pasa por NAT, pero en realidad no responde mi pregunta. Explica el posible problema con NAT que mencioné, pero no cómo evitar el problema.