Переадресація IP повинна бути включена, коли ви хочете, щоб система діяла як маршрутизатор, тобто передача IP-пакетів з однієї мережі в іншу.
У найпростішому випадку розглянемо сервер з двома фізичними портами Ethernet, який призначений для підключення до двох різних мереж (скажімо, внутрішньої мережі та зовнішнього світу, як це передбачено модемом DSL). Якщо ви просто підключите та налаштуєте ці два інтерфейси, система може спілкуватися в будь-якій мережі. Однак пакети з однієї мережі не можуть подорожувати до іншої мережі, оскільки переадресація не включена.
Розглянемо конкретний приклад "додавання маршруту". Якщо у вас два мережевих інтерфейси, ви додасте мінімум два маршрути, по одному для кожного інтерфейсу. Коли ядро розглядає, куди відправити мережевий пакет, воно вибере найбільш конкретний застосований маршрут і потім надішле його до цього інтерфейсу.
Однак якщо переадресація вимкнена, ядро спочатку перевірить, з якого інтерфейсу прийшов пакет. Якщо він не надходив з одного інтерфейсу, ядро відкине його.
EDIT : Спочатку зауважте, що ви можете використовувати маршрутизатор, не маючи двох фізичних мережевих інтерфейсів. Наприклад, якщо ви використовуєте VLAN , ваш сервер може передавати IP-пакети між власниками, але лише один фізичний мережевий інтерфейс. Це називається одноруким маршрутизатором . Однак для найпростішого випадку так, ви можете сказати, що якщо у вас є лише один фізичний мережевий інтерфейс, вам не потрібно включати переадресацію IP.
Переадресація IP передбачає передачу пакетів між мережевими інтерфейсами (реальними чи віртуальними), тому я думаю, що якби у вас були два інтерфейси в одній мережі, вам доведеться включити ip переадресацію, щоб пакети могли переходити між інтерфейсами. Однак оскільки інтерфейси вже є в одній мережі, здається, немає сенсу переносити пакети між ними.