El reenvío de IP debe habilitarse cuando desea que el sistema actúe como un enrutador, es decir, transfiera paquetes IP de una red a otra.
En el caso más simple, considere un servidor con dos puertos físicos de Ethernet que está destinado a conectarse a dos redes diferentes (por ejemplo, su red interna y el mundo exterior como lo proporciona un módem DSL). Si solo conecta y configura esas dos interfaces, el sistema puede comunicarse en cualquier red. Sin embargo, los paquetes de una red no pueden viajar a la otra red porque el reenvío no está habilitado.
Considere el ejemplo específico de 'agregar ruta'. Si tiene dos interfaces de red, agregará un mínimo de dos rutas, una para cada interfaz. Cuando el kernel considera dónde enviar un paquete de red, elegirá la ruta aplicable más específica y luego la enviará a esa interfaz.
Sin embargo, si el reenvío está desactivado, el núcleo primero verificará de qué interfaz proviene el paquete. Si no proviene de la misma interfaz, el núcleo lo descartará.
EDITAR : Primero tenga en cuenta que puede usar un enrutador sin tener dos interfaces de red físicas. Por ejemplo, si está utilizando VLAN , su servidor puede transferir paquetes IP entre vlans pero solo tiene una interfaz de red física. Esto se llama un enrutador de un brazo . Sin embargo, para el caso más simple, sí, puede decir que si solo tiene una interfaz de red física, no necesita habilitar el reenvío de IP.
El reenvío de IP implica la transferencia de paquetes entre las interfaces de red (reales o virtuales), por lo que creo que si tuviera dos interfaces en la misma red, tendría que habilitar el reenvío de IP para permitir que los paquetes se muevan entre las interfaces. Sin embargo, dado que las interfaces ya están en la misma red, no parece tener mucho sentido transferir paquetes entre ellas.