Os roteadores de borda, que são roteadores que abrangem duas ou mais sub-redes, podem ser configurados para bloquear pacotes de fora do domínio administrativo que possuem endereços de origem dentro desse domínio.
Fonte: Introdução à segurança do computador (Michael_Goodrich, _Roberto_Tamassia sob Network Serucrity capítulo 5 (Lidando com falsificação de IP))
O que significa, em termos leigos?