為什麼 ip_forward 預設是禁用的？有什麼副作用嗎？

我需要轉發一個介面，我想知道為什麼預設禁用？當我啟用它時有任何安全問題嗎？當我啟用它時有任何副作用嗎？

ip_forward僅對一個多宿主系統（多個網路介面）有用，並使這些介面之間的網路數據包路由成為可能。通過啟用ip_forward您的盒子本質上成為一個路由器（網關）。

路由是可選的網路功能，因此預設禁用。

至於不利/可能的風險：當其中一個介面面臨公共子網（WAN/網際網路或可能的敵對 LAN）時，路由使攻擊成為可能。這就是為什麼您需要使用防火牆解決這些潛在的安全問題。

什麼是核心 IP 轉發有一個很好的答案？有關該主題的更多資訊。

引用自：https://unix.stackexchange.com/questions/521673