"Reenvío de IP" es sinónimo de "enrutamiento". Se llama "reenvío de IP del núcleo" porque es una característica del núcleo de Linux.
Un enrutador tiene múltiples interfaces de red. Si el tráfico entra en una interfaz que coincide con una subred de otra interfaz de red, un enrutador reenvía ese tráfico a la otra interfaz de red.
Entonces, supongamos que tiene dos NIC, una (NIC 1) está en la dirección 192.168.2.1/24 y la otra (NIC 2) es 192.168.3.1/24. Si el reenvío está habilitado y entra un paquete en la NIC 1 con una "dirección de destino" de 192.168.3.8, el enrutador reenviará ese paquete fuera de la NIC 2.
Es común que los enrutadores que funcionan como puertas de enlace a Internet tengan una ruta predeterminada por la cual cualquier tráfico que no coincida con ninguna NIC pasará por la NIC de la ruta predeterminada. Entonces, en el ejemplo anterior, si tiene una conexión a Internet en NIC 2, establecería NIC 2 como su ruta predeterminada y luego cualquier tráfico que provenga de NIC 1 que no esté destinado a algo en 192.168.2.0/24 irá a través de NIC 2. Esperemos que haya otros enrutadores anteriores a NIC 2 que puedan enrutarlo más (en el caso de Internet, el siguiente salto sería el enrutador de su ISP y luego el enrutador ascendente de sus proveedores, etc.)
Habilitar ip_forward
le dice a su sistema Linux que haga esto. Para que tenga sentido, necesita dos interfaces de red (2 o más de tarjetas NIC con cable, tarjetas Wifi o conjuntos de chips, enlaces PPP a través de un módem de 56k o serie, etc.).
Al enrutar, la seguridad es importante y ahí es donde iptables
se involucra el filtro de paquetes de Linux . Por lo tanto, necesitará una iptables
configuración consistente con sus necesidades.
Tenga en cuenta que habilitar el reenvío con iptables
deshabilitado y / o sin tener en cuenta el firewall y la seguridad podría dejarlo abierto a vulnerabilidades si una de las NIC está frente a Internet o una subred sobre la que no tiene control.