책 내용중 p342에서 궁금한점 질문^^

안녕하세요..^^

보안관리 실무 책을 보다가 궁금한점이 있어서 이렇게 질문 드립니다.

iptables 관련하여 342페이지에 <사설 ip주소 >로 필터링하는 문제인데요

제가 사무실에서 공유기를 사용중이고 , 페도라코어4 리눅스를 설치하여서

공유기의 DMZ기능을 적용하였습니다.

현재 서버에는 삼바랑 FTP,openssh를 사용중입니다.

외부접속에 대해서는 FTP랑 openssh만 포트로 적용해서 외부에서도 들어올수 있도록 해두었고,

내부 사설 ip대역(192.168.0.1/24)에 대해서는 모든 접속을 허용해놓은 상태입니다.

사설 ip주소를 차단해버리면 삼바로 들어갈수가 없어서요.(삼바뿐만이 아니고 다른 사용상의 편의 때문에....^^; 귀차니즘)

(사무실에서 컴퓨터 이동이나 추가,제거할일이 잦아서 특정 사설 ip만 허용해놓을수 없는 상황이라...)

궁금한것은

책에서 보면 사설 ip는 인터넷에서 라우팅 될수 없으니,사설 ip를 소스로 하여 들어오는 트랙픽은 위조된 트래픽이므로 차단 하라고 되어있던데,

1. 가령 미국의 누군가가 사설 ip를 소스로 저희 서버에 들어올려고 해도 라우팅되지 않으니 올수 없는것 아닌가요?

2.만약 방법이 있어서(당연히 있겠지만 ^^;;) 저희와 같은 사설 ip(예를 들어192.168.0.10)를 소스로하여 들어오게 되면 내부 사설 ip대역에 대해서 열어놓은 저희같은 경우는 그 미국의 사설 ip를 가장하여 들어온것을 저희 내부 네트워크로 인식해서 모든 접속을 허용하게 되나요?

초보를 위한 자세한 답을 기다리겠습니다..^^;;