"Encaminhamento de IP" é um sinônimo de "roteamento". Ele é chamado de "encaminhamento de IP do kernel" porque é um recurso do kernel do Linux.
Um roteador tem várias interfaces de rede. Se o tráfego chegar em uma interface que corresponda a uma sub-rede de outra interface de rede, um roteador encaminhará esse tráfego para a outra interface de rede.
Então, digamos que você tenha dois NICs, um (NIC 1) está no endereço 192.168.2.1/24 e o outro (NIC 2) é 192.168.3.1/24. Se o encaminhamento estiver ativado e um pacote chegar na NIC 1 com um "endereço de destino" de 192.168.3.8, o roteador reenviará esse pacote para fora da NIC 2.
É comum que os roteadores que funcionam como gateways para a Internet tenham uma rota padrão na qual qualquer tráfego que não corresponda a nenhum NIC passará pelo NIC da rota padrão. Portanto, no exemplo acima, se você tiver uma conexão com a Internet na NIC 2, defina a NIC 2 como sua rota padrão e, em seguida, qualquer tráfego proveniente da NIC 1 que não esteja destinado a algo em 192.168.2.0/24 através da NIC 2. Espero que existam outros roteadores além da NIC 2 que possam rotear ainda mais (no caso da Internet, o próximo salto seria o roteador do seu ISP e, em seguida, o roteador upstream, etc.)
Ativar ip_forward
diz ao seu sistema Linux para fazer isso. Para que seja significativo, você precisa de duas interfaces de rede (qualquer 2 ou mais de placas NIC com fio, placas Wifi ou chipsets, links PPP através de um modem de 56k ou serial, etc.).
Ao fazer o roteamento, a segurança é importante e é aí que o filtro de pacotes do Linux, iptables
, se envolve. Portanto, você precisará de uma configuração iptables
consistente com suas necessidades.
Observe que ativar o encaminhamento com iptables
desativado e / ou sem levar em conta o firewall e a segurança pode deixar você vulnerável se uma das NICs estiver voltada para a Internet ou uma sub-rede sobre a qual você não tem controle.