インターフェースを転送する必要があるのですが、なぜデフォルトで無効になっているのか疑問に思います。
有効にするとセキュリティ上の問題や副作用は発生しますか?
答え1
ip_forwardマルチホーム システム (つまり、複数のネットワーク インターフェイス) でのみ役立ち、それらのインターフェイス間でネットワーク パケットのルーティングが可能になります。有効にすると、ip_forwardボックスは実質的にルーターになります。
ルーティングはオプションのネットワーク機能であるため、デフォルトでは無効になっています。
欠点/起こりうるリスクとしては、これらのインターフェースの 1 つがパブリック サブネット (WAN/インターネットまたは敵対的な LAN) に面している場合、ルーティングによって攻撃を受ける可能性があります。そのため、ファイアウォールを使用してこれらの潜在的なセキュリティ問題に対処する必要があります。
素晴らしい答えがここにありますカーネル IP 転送とは何ですか?この件に関する詳細情報。