Le transfert IP doit être activé lorsque vous souhaitez que le système agisse comme un routeur, c'est-à-dire qu'il transfère des paquets IP d'un réseau à un autre.
Dans le cas le plus simple, considérez un serveur avec deux ports Ethernet physiques qui est destiné à se connecter à deux réseaux différents (disons votre réseau interne et le monde extérieur fourni par un modem DSL). Si vous vous contentez de connecter et de configurer ces deux interfaces, le système peut communiquer sur l'un ou l'autre réseau. Cependant, les paquets d'un réseau ne peuvent pas voyager vers l'autre réseau, car le transfert n'est pas activé.
Prenons l'exemple spécifique de 'route add'. Si vous avez deux interfaces réseau, vous ajouterez au minimum deux routes, une pour chaque interface. Lorsque le noyau considère où envoyer un paquet réseau, il choisit la route applicable la plus spécifique, puis l'envoie à cette interface.
Cependant, si le transfert est désactivé, le noyau vérifiera d'abord de quelle interface provient le paquet. S'il ne vient pas de la même interface, le noyau le supprimera.
MODIFIER :Notez tout d'abord que vous pouvez utiliser un routeur sans avoir deux interfaces réseau physiques. Par exemple, si vous utilisez des VLAN, votre serveur peut transférer des paquets IP entre les VLAN mais n'a qu'une seule interface réseau physique. C'est ce qu'on appelle un routeur à un bras. Cependant, dans le cas le plus simple, oui, vous pouvez dire que si vous n'avez qu'une seule interface réseau physique, vous n'avez pas besoin d'activer le transfert IP.
Le transfert IP implique le transfert de paquets entre des interfaces réseau (réelles ou virtuelles) donc je pense que si vous aviez deux interfaces sur le même réseau, vous deviez activer le transfert IP pour permettre aux paquets de se déplacer entre les interfaces. Cependant, comme les interfaces sont déjà sur le même réseau, il ne semble pas très logique de transférer des paquets entre elles.