Answers:
当您希望系统充当路由器时,即将IP数据包从一个网络传输到另一个网络时,应启用IP转发。
在最简单的情况下,请考虑具有两个物理以太网端口的服务器,该服务器用于连接到两个不同的网络(例如DSL调制解调器提供的内部网络和外部世界)。如果仅连接和配置这两个接口,则系统可以在任一网络上进行通信。但是,来自一个网络的数据包无法传播到另一网络,因为未启用转发。
考虑“路由添加”的特定示例。如果有两个网络接口,则将至少添加两个路由,每个接口一个。当内核考虑将网络数据包发送到哪里时,它将选择最特定的适用路由,然后将其发送到该接口。
但是,如果关闭转发,内核将首先检查以查看数据包来自哪个接口。如果它不是来自同一接口,则内核将丢弃它。
编辑:首先请注意,您可以在没有两个物理网络接口的情况下使用路由器。例如,如果使用VLAN,则服务器可以在VLAN之间传输IP数据包,但只有一个物理网络接口。这称为单臂路由器。但是,对于最简单的情况,可以说,如果只有一个物理网络接口,则无需启用IP转发。
IP转发涉及在网络接口(真实或虚拟)之间传输数据包,因此我认为,如果您在同一网络上有两个接口,则必须启用ip转发以允许数据包在接口之间移动。但是,由于接口已经在同一网络上,因此在它们之间传输数据包似乎没有多大意义。
根据维基百科...
IP转发(也称为Internet路由)是用于确定可以发送数据包或数据报的路径的过程。该过程使用路由信息进行决策,旨在通过多个网络发送数据包。通常,网络通过路由器彼此分开。
当您希望系统用作路由器时,它是必需的。检查下面的链接以了解IP转发的确切用法。 http://www.linuxjournal.com/content/linux-advanced-routing-tutorial?