Los enrutadores de borde, que son enrutadores que abarcan dos o más subredes, se pueden configurar para bloquear paquetes desde fuera de su dominio administrativo que tienen direcciones de origen desde ese dominio.
Fuente: Introducción a la seguridad informática (Michael_Goodrich, _Roberto_Tamassia en el Capítulo 5 de Network Serucrity (Manejo de la falsificación de IP))
¿Qué significa, en términos simples?
fuente