Мне нужно перенаправить интерфейс, и мне интересно, почему он отключен по умолчанию.
Возникнут ли проблемы с безопасностью или побочные эффекты при включении этой функции?
решение1
ip_forwardполезен только в многосетевых системах (т.е. более чем один сетевой интерфейс) и делает возможным маршрутизацию сетевых пакетов между этими интерфейсами. При включении ip_forwardваш ящик по сути становится маршрутизатором.
Маршрутизация — это дополнительная сетевая функция, поэтому по умолчанию она отключена.
Что касается недостатков/возможных рисков: когда один из этих интерфейсов выходит на публичную подсеть (WAN/интернет или возможную враждебную LAN), маршрутизация делает возможными атаки. Вот почему вам нужно решать эти потенциальные проблемы безопасности с помощью брандмауэра.
Отличный ответ есть наЧто такое переадресация IP-адресов ядра?с более подробной информацией по теме.