L'inoltro IP deve essere abilitato quando si desidera che il sistema funzioni come un router, ovvero il trasferimento di pacchetti IP da una rete all'altra.
Nel caso più semplice, considera un server con due porte Ethernet fisiche che si intende connettere a due reti diverse (ad esempio la tua rete interna e il mondo esterno come fornito da un modem DSL). Se si connettono e configurano solo queste due interfacce, il sistema può comunicare su entrambe le reti. Tuttavia, i pacchetti da una rete non possono viaggiare verso l'altra rete, poiché l'inoltro non è abilitato.
Considera l'esempio specifico di "route route". Se si dispone di due interfacce di rete, si aggiungeranno almeno due route, una per ciascuna interfaccia. Quando il kernel considera dove inviare un pacchetto di rete, sceglierà il percorso applicabile più specifico e lo invierà poi a quell'interfaccia.
Tuttavia, se l'inoltro è disattivato, il kernel verificherà innanzitutto da quale interfaccia proviene il pacchetto. Se non proviene dalla stessa interfaccia, il kernel lo scarterà.
EDIT : in primo luogo, è possibile utilizzare un router senza avere due interfacce di rete fisiche. Ad esempio, se si utilizzano VLAN , il server può trasferire pacchetti IP tra vlan ma ha solo un'interfaccia di rete fisica. Questo si chiama router a un braccio . Tuttavia, nel caso più semplice sì, puoi dire che se hai solo un'interfaccia di rete fisica, non è necessario abilitare l'inoltro IP.
L'inoltro IP implica il trasferimento di pacchetti tra interfacce di rete (reali o virtuali), quindi penso che se avessi due interfacce sulla stessa rete, dovresti abilitare l'inoltro IP per consentire ai pacchetti di spostarsi tra le interfacce. Tuttavia, poiché le interfacce sono già sulla stessa rete, non ha molto senso trasferire i pacchetti tra di loro.