El reenvío de IP debe estar habilitado cuando desee que el sistema actúe como un enrutador, es decir, transfiera paquetes de IP de una red a otra.
En el caso más simple, considere un servidor con dos puertos físicos de ethernet que está diseñado para conectarse a dos redes diferentes (por ejemplo, su red interna y el mundo exterior proporcionado por un módem DSL). Si solo conecta y configura esas dos interfaces, el sistema puede comunicarse en cualquiera de las dos redes. Sin embargo, los paquetes de una red no pueden viajar a la otra red porque el reenvío no está habilitado.
Considere el ejemplo específico de 'agregar ruta'. Si tiene dos interfaces de red, agregará un mínimo de dos rutas, una para cada interfaz. Cuando el kernel considera dónde enviar un paquete de red, elegirá la ruta aplicable más específica y luego la enviará a esa interfaz.
Sin embargo, si el reenvío está desactivado, el kernel primero verificará de qué interfaz proviene el paquete. Si no proviene de la misma interfaz, el kernel lo descartará.
EDITAR :Primero tenga en cuenta que puede usar un enrutador sin tener dos interfaces de red físicas. Por ejemplo, si está utilizando VLAN, su servidor puede transferir paquetes IP entre VLAN pero solo tiene una interfaz de red física. Esto se llama un enrutador de un solo brazo. Sin embargo, para el caso más simple, sí, puede decir que si solo tiene una interfaz de red física, no necesita habilitar el reenvío de IP.
El reenvío de IP implica la transferencia de paquetes entre interfaces de red (reales o virtuales), por lo que creo que si tuviera dos interfaces en la misma red, tendría que habilitar el reenvío de IP para permitir que los paquetes se muevan entre las interfaces. Sin embargo, dado que las interfaces ya están en la misma red, no parece tener mucho sentido transferir paquetes entre ellas.