http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/network-security-filter.html
スプーフィング

ip filter 10 reject 10.0.0.0/8 * * * *
ip filter 20 reject * 10.0.0.0/8 * * *
IPスプーフィング攻撃である「始点IPアドレスがクラスAのプライベートアドレス」を排除することができます。
RFC1918で定義されているクラスAのプライベートアドレス(10.0.0.0〜10.255.255.255)を破棄するためのフィルタです。

ip filter 11 reject 172.16.0.0/12 * * * *
ip filter 21 reject * 172.16.0.0/12 * * *
IPスプーフィング攻撃である「始点IPアドレスがクラスBのプライベートアドレス」を排除することができます。
RFC1918で定義されているクラスBのプライベートアドレス(172.16.0.0〜172.31.255.255)を破棄するためのフィルタです。

ip filter 12 reject 192.168.0.0/16 * * * *
ip filter 22 reject * 192.168.0.0/16 * * *
IPスプーフィング攻撃である「始点IPアドレスがクラスCのプライベートアドレス」を排除することができます。
RFC1918で定義されているクラスCのプライベートアドレス(192.168.0.0〜192.168.255.255)を破棄するためのフィルタです。