Penerusan IP harus diaktifkan ketika Anda ingin sistem bertindak sebagai router, yaitu mentransfer paket IP dari satu jaringan ke yang lain.
Dalam kasus paling sederhana, pertimbangkan server dengan dua port ethernet fisik yang dimaksudkan untuk terhubung ke dua jaringan yang berbeda (katakanlah jaringan internal Anda dan dunia luar sebagaimana disediakan oleh modem DSL). Jika Anda hanya menghubungkan dan mengkonfigurasi kedua antarmuka tersebut, sistem dapat berkomunikasi di kedua jaringan. Namun, paket dari satu jaringan tidak dapat melakukan perjalanan ke jaringan lain, karena penerusan tidak diaktifkan.
Pertimbangkan contoh spesifik 'penambahan rute'. Jika Anda memiliki dua antarmuka jaringan, Anda akan menambahkan minimal dua rute, satu untuk setiap antarmuka. Ketika kernel mempertimbangkan ke mana harus mengirim paket jaringan, itu akan memilih rute yang paling spesifik yang berlaku dan kemudian mengirimkannya ke antarmuka itu.
Namun, jika penerusan dimatikan, kernel akan lebih dulu memeriksa untuk melihat dari mana paket itu berasal. Jika tidak berasal dari antarmuka yang sama, kernel akan membuangnya.
EDIT : Catatan pertama bahwa Anda dapat menggunakan router tanpa memiliki dua antarmuka jaringan fisik. Misalnya jika Anda menggunakan VLAN , server Anda dapat mentransfer paket IP antara vlan tetapi hanya memiliki satu antarmuka jaringan fisik. Ini disebut router satu tangan . Namun untuk kasus paling sederhana ya Anda dapat mengatakan bahwa jika Anda hanya memiliki satu antarmuka jaringan fisik maka Anda tidak perlu mengaktifkan penerusan IP.
Penerusan IP melibatkan transfer paket antara antarmuka jaringan (nyata atau virtual) jadi saya pikir jika Anda memiliki dua antarmuka di jaringan yang sama, Anda harus mengaktifkan penerusan ip agar paket dapat bergerak di antara antarmuka. Namun karena antarmuka sudah ada di jaringan yang sama, sepertinya tidak masuk akal untuk mentransfer paket di antara mereka.