"Penerusan IP" adalah sinonim untuk "perutean." Ini disebut "kernel IP forwarding" karena ini adalah fitur dari kernel Linux.
Router memiliki beberapa antarmuka jaringan. Jika lalu lintas masuk pada satu antarmuka yang cocok dengan subnet dari antarmuka jaringan lain, router kemudian meneruskan lalu lintas itu ke antarmuka jaringan lainnya.
Jadi, katakanlah Anda memiliki dua NIC, satu (NIC 1) ada di alamat 192.168.2.1/24, dan yang lainnya (NIC 2) adalah 192.168.3.1/24. Jika penerusan diaktifkan, dan sebuah paket masuk pada NIC 1 dengan "alamat tujuan" 192.168.3.8, router akan mengirim ulang paket itu dari NIC 2.
Biasanya router berfungsi sebagai gateway ke Internet untuk memiliki rute default di mana lalu lintas apa pun yang tidak cocok dengan NIC akan melalui NIC rute default. Jadi dalam contoh di atas, jika Anda memiliki koneksi internet pada NIC 2, Anda akan menetapkan NIC 2 sebagai rute default Anda dan lalu lintas apa pun yang datang dari NIC 1 yang tidak diperuntukkan untuk sesuatu pada 192.168.2.0/24 akan hilang melalui NIC 2. Mudah-mudahan ada router lain melewati NIC 2 yang dapat merutekannya lebih lanjut (dalam kasus Internet, hop berikutnya adalah router ISP Anda, dan kemudian penyedia mereka router hulu, dll.)
Mengaktifkan ip_forwardmemberitahu sistem Linux Anda untuk melakukan ini. Agar bermakna, Anda memerlukan dua antarmuka jaringan (2 atau lebih kartu NIC kabel, kartu Wifi atau chipset, tautan PPP melalui modem atau serial 56k, dll.).
Saat melakukan perutean, keamanan sangat penting dan di situlah filter paket Linux iptables, terlibat. Jadi Anda akan memerlukan iptableskonfigurasi yang konsisten dengan kebutuhan Anda.
Perhatikan bahwa mengaktifkan penerusan dengan iptablescacat dan / atau tanpa memperhitungkan firewall dan keamanan dapat membuat Anda terbuka terhadap kerentanan jika salah satu NIC menghadap ke Internet atau subnet yang tidak Anda kendalikan.