Předávání IP by mělo být povoleno, pokud chcete, aby systém fungoval jako směrovač, tj. přenášel IP pakety z jedné sítě do druhé.
V nejjednodušším případě zvažte server se dvěma fyzickými ethernetovými porty, který je určen pro připojení ke dvěma různým sítím (řekněme vaší interní síti a vnějšímu světu, který poskytuje modem DSL). Pokud pouze připojíte a nakonfigurujete tato dvě rozhraní, systém může komunikovat v obou sítích. Pakety z jedné sítě však nemohou putovat do druhé sítě, protože není povoleno předávání.
Zvažte konkrétní příklad „přidání trasy“. Pokud máte dvě síťová rozhraní, přidáte minimálně dvě trasy, jednu pro každé rozhraní. Když jádro zvažuje, kam poslat síťový paket, vybere nejkonkrétnější použitelnou cestu a poté ji odešle do tohoto rozhraní.
Pokud je však předávání vypnuto, jádro nejprve zkontroluje, ze kterého rozhraní paket pochází. Pokud nepochází ze stejného rozhraní, jádro jej zahodí.
UPRAVIT :Nejprve si všimněte, že můžete použít router, aniž byste měli dvě fyzická síťová rozhraní. Pokud například používáte VLAN, váš server může přenášet IP pakety mezi vlany, ale má pouze jedno fyzické síťové rozhraní. Tomu se říká jednoramenný router. Nicméně v nejjednodušším případě ano, můžete říci, že pokud máte pouze jedno fyzické síťové rozhraní, nemusíte povolovat přesměrování IP.
Přesměrování IP zahrnuje přenos paketů mezi síťovými rozhraními (skutečnými nebo virtuálními), takže myslím že pokud byste měli dvě rozhraní ve stejné síti, museli byste povolit předávání IP, aby se pakety mohly pohybovat mezi rozhraními. Protože jsou však rozhraní již ve stejné síti, nezdá se, že by mělo smysl mezi nimi přenášet pakety.