L'inoltro IP deve essere abilitato quando si desidera che il sistema agisca da router, ovvero trasferisca i pacchetti IP da una rete all'altra.
Nel caso più semplice, considera un server con due porte ethernet fisiche destinate a connettersi a due reti diverse (diciamo la tua rete interna e il mondo esterno fornito da un modem DSL). Se colleghi e configuri solo queste due interfacce, il sistema può comunicare su entrambe le reti. Tuttavia, i pacchetti da una rete non possono viaggiare verso l'altra rete, perché l'inoltro non è abilitato.
Considera l'esempio specifico di 'route add'. Se disponi di due interfacce di rete, aggiungerai un minimo di due route, una per ciascuna interfaccia. Quando il kernel considera dove inviare un pacchetto di rete, sceglierà il percorso applicabile più specifico e quindi lo invierà a quell'interfaccia.
Tuttavia, se l'inoltro è disattivato, il kernel verificherà prima da quale interfaccia proviene il pacchetto. Se non proviene dalla stessa interfaccia, il kernel lo scarterà.
MODIFICA :Innanzitutto nota che puoi utilizzare un router senza avere due interfacce di rete fisiche. Ad esempio, se stai utilizzando VLAN, il tuo server può trasferire pacchetti IP tra vlan ma ha solo un'interfaccia di rete fisica. Questo è chiamato un router a un braccio. Tuttavia, per il caso più semplice sì, puoi dire che se hai solo un'interfaccia di rete fisica, non è necessario abilitare l'inoltro IP.
L'inoltro IP comporta il trasferimento di pacchetti tra le interfacce di rete (reali o virtuali), così penso che se avessi due interfacce sulla stessa rete, dovresti abilitare l'inoltro ip per consentire ai pacchetti di spostarsi tra le interfacce. Tuttavia, poiché le interfacce si trovano già sulla stessa rete, non sembra avere molto senso trasferire i pacchetti tra di loro.