システムをルーターとして機能させたい場合、つまり、あるネットワークから別のネットワークに IP パケットを転送する場合は、IP 転送を有効にする必要があります。
最も単純なケースとして、2 つの異なるネットワークに接続するための 2 つの物理イーサネット ポートを備えたサーバーを考えてみましょう (たとえば、内部ネットワークと DSL モデムによって提供される外部の世界)。これら 2 つのインターフェイスを接続して構成するだけで、システムはどちらのネットワークでも通信できます。ただし、転送が有効になっていないため、一方のネットワークからのパケットは他方のネットワークに移動できません。
「ルート追加」の具体例を考えてみましょう。 2 つのネットワーク インターフェイスがある場合は、インターフェイスごとに 1 つずつ、少なくとも 2 つのルートを追加します。カーネルは、ネットワーク パケットの送信先を検討する際に、最も具体的な適切なルートを選択し、そのインターフェイスに送信します。
ただし、転送がオフになっている場合、カーネルは最初に、パケットがどのインターフェイスから来たかを確認します。同じインターフェイスからのものでない場合、カーネルはそれを破棄します。
編集 :最初に、2 つの物理ネットワーク インターフェイスがなくてもルーターを使用できることに注意してください。たとえば、VLAN を使用している場合、サーバーは VLAN 間で IP パケットを転送できますが、物理ネットワーク インターフェイスは 1 つしかありません。これは、ワンアーム ルーターと呼ばれます。ただし、最も単純なケースでは、物理ネットワーク インターフェイスが 1 つしかない場合は、IP 転送を有効にする必要はないと言えます。
IP 転送には、ネットワーク インターフェイス (実または仮想) 間のパケット転送が含まれるため、思う 同じネットワーク上に 2 つのインターフェイスがある場合は、IP 転送を有効にして、パケットがインターフェイス間を移動できるようにする必要があります。ただし、インターフェイスは既に同じネットワーク上にあるため、それらの間でパケットを転送することはあまり意味がないようです.