¿Por qué ip_forward está deshabilitado de forma predeterminada? ¿Algún efecto secundario si está habilitado?

Question

ip_forwardsólo es útil en sistemas multihomed (es decir, más de una interfaz de red) y hace posible el enrutamiento de paquetes de red entre esas interfaces. Al habilitarlo, ip_forwardsu caja se convierte esencialmente en un enrutador.

El enrutamiento es una función de red opcional y, como tal, está deshabilitada de forma predeterminada.

En cuanto a las desventajas/posibles riesgos: cuando una de esas interfaces está frente a una subred pública (WAN/Internet o posible LAN hostil), el enrutamiento hace posibles los ataques. Es por eso que necesitas abordar esos posibles problemas de seguridad con un firewall.

Hay una excelente respuesta en¿Qué es el reenvío de IP del kernel?con más información sobre el tema.

Answer 1

ip_forwardsólo es útil en sistemas multihomed (es decir, más de una interfaz de red) y hace posible el enrutamiento de paquetes de red entre esas interfaces. Al habilitarlo, ip_forwardsu caja se convierte esencialmente en un enrutador.

El enrutamiento es una función de red opcional y, como tal, está deshabilitada de forma predeterminada.

En cuanto a las desventajas/posibles riesgos: cuando una de esas interfaces está frente a una subred pública (WAN/Internet o posible LAN hostil), el enrutamiento hace posibles los ataques. Es por eso que necesitas abordar esos posibles problemas de seguridad con un firewall.

Hay una excelente respuesta en¿Qué es el reenvío de IP del kernel?con más información sobre el tema.

¿Por qué ip_forward está deshabilitado de forma predeterminada? ¿Algún efecto secundario si está habilitado?

Respuesta1

información relacionada