O encaminhamento de IP deve ser ativado quando você quiser que o sistema atue como um roteador, ou seja, transfira pacotes IP de uma rede para outra.
No caso mais simples, considere um servidor com duas portas Ethernet físicas que é destinado a conectar-se a duas redes diferentes (digamos, sua rede interna e o mundo externo, conforme fornecido por um modem DSL). Se você acabou de conectar e configurar essas duas interfaces, o sistema pode se comunicar em qualquer rede. No entanto, os pacotes de uma rede não podem viajar para a outra rede, porque o encaminhamento não está habilitado.
Considere o exemplo específico de "adicionar rota". Se você tiver duas interfaces de rede, você adicionará no mínimo duas rotas, uma para cada interface. Quando o kernel considera para onde enviar um pacote de rede, ele selecionará a rota aplicável mais específica e, em seguida, enviará para essa interface.
No entanto, se o encaminhamento estiver desativado, o kernel primeiro verificará de qual interface o pacote veio. Se não veio da mesma interface, o kernel irá descartá-lo.
EDIT : primeiro observe que você pode usar um roteador sem ter duas interfaces de rede físicas. Por exemplo, se você estiver usando VLANs , seu servidor pode transferir pacotes IP entre vlans, mas só tem uma rede física interface. Isso é chamado de roteador de um braço armado . No entanto, para o caso mais simples, sim, você pode dizer que, se tiver apenas uma interface de rede física, não será necessário ativar o encaminhamento de IP.
O encaminhamento de IP envolve a transferência de pacotes entre as interfaces de rede (real ou virtual) para que considere que se você tivesse duas interfaces na mesma rede, teria que habilitar o encaminhamento de ip para permitir que os pacotes fossem movidos entre as interfaces. No entanto, como as interfaces já estão na mesma rede, não parece fazer muito sentido transferir pacotes entre elas.