„Přesměrování IP“ je synonymem pro „směrování“. Říká se tomu „předávání IP adresy jádra“, protože je to vlastnost linuxového jádra.
Router má několik síťových rozhraní. Pokud provoz přichází na jedno rozhraní, které odpovídá podsíti jiného síťového rozhraní, směrovač pak tento provoz přesměruje na druhé síťové rozhraní.
Řekněme tedy, že máte dvě karty NIC, jedna (NIC 1) je na adrese 192.168.2.1/24 a druhá (NIC 2) je 192.168.3.1/24. Pokud je povoleno předávání a na NIC 1 přijde paket s "cílovou adresou" 192.168.3.8, router znovu odešle tento paket z NIC 2.
Je běžné, že směrovače fungující jako brány k internetu mají výchozí trasu, kdy veškerý provoz, který neodpovídá žádné síťové kartě, bude procházet síťovou kartou výchozí trasy. Takže ve výše uvedeném příkladu, pokud máte připojení k internetu na NIC 2, nastavili byste NIC 2 jako svou výchozí trasu a pak veškerý provoz přicházející z NIC 1, který není určen pro něco na 192.168.2.0/24, půjde přes NIC 2. Doufejme, že za NIC 2 existují další směrovače, které ji dokážou dále směrovat (v případě internetu by dalším skokem byl směrovač vašeho ISP a poté směrovač jejich poskytovatelů proti proudu atd.)
Povolení ip_forward říká vašemu systému Linux, aby to udělal. Aby to mělo smysl, potřebujete dvě síťová rozhraní (jakékoli 2 nebo více kabelových NIC karet, Wifi karet nebo čipových sad, PPP spojení přes 56k modem nebo sériový atd.).
Při směrování je důležité zabezpečení a to je místo, kde se používá filtr paketů Linuxu, iptables , zapojí se. Budete tedy potřebovat iptables konfigurace v souladu s vašimi potřebami.
Upozorňujeme, že povolení přeposílání pomocí iptables zakázaná a/nebo bez zohlednění brány firewall a zabezpečení by vás mohla vystavit zranitelnosti, pokud je jedna z NIC připojena k internetu nebo podsíti, nad kterou nemáte kontrolu.
Pokud je povoleno, "IP forwarding" umožňuje linuxovému počítači přijímat příchozí pakety a předávat je. Počítač se systémem Linux, který funguje jako běžný hostitel, by nemusel mít povoleno předávání IP, protože pouze generuje a přijímá IP provoz pro své vlastní účely (tj. účely svého uživatele).
Existují však případy, kdy je přesměrování IP užitečné:1. Chceme, aby náš stroj fungoval jako router, přijímal pakety od jiných hostitelů a směroval je k jejich cíli.2. Jsme padouši a chceme se vydávat za jiný stroj v takzvaném "man-in-the-middle-attack". V tomto případě chceme zachytit a vidět veškerý provoz směřující k oběti, ale také chceme tento provoz předat jí, aby „necítila“ naši přítomnost.