"Penerusan IP" adalah sinonim untuk "perutean". Ini disebut "penerusan IP kernel" karena merupakan fitur dari kernel Linux.
Router memiliki banyak antarmuka jaringan. Jika lalu lintas masuk pada satu antarmuka yang cocok dengan subnet antarmuka jaringan lain, router akan meneruskan lalu lintas tersebut ke antarmuka jaringan lainnya.
Jadi, katakanlah Anda memiliki dua NIC, satu (NIC 1) di alamat 192.168.2.1/24, dan yang lainnya (NIC 2) di 192.168.3.1/24. Jika penerusan diaktifkan, dan sebuah paket masuk pada NIC 1 dengan "alamat tujuan" 192.168.3.8, router akan mengirim ulang paket tersebut keluar dari NIC 2.
Biasanya router yang berfungsi sebagai gateway ke Internet memiliki rute default di mana setiap lalu lintas yang tidak cocok dengan NIC mana pun akan melewati NIC rute default. Jadi dalam contoh di atas, jika Anda memiliki koneksi internet di NIC 2, Anda akan menetapkan NIC 2 sebagai rute default Anda dan lalu lintas apa pun yang masuk dari NIC 1 yang tidak ditujukan untuk sesuatu di 192.168.2.0/24 akan masuk melalui NIC 2. Mudah-mudahan ada router lain setelah NIC 2 yang dapat merutekannya lebih lanjut (dalam kasus Internet, hop berikutnya adalah router ISP Anda, lalu router upstream penyedia mereka, dll.)
Mengaktifkan ip_forward memberi tahu sistem Linux Anda untuk melakukan ini. Agar bermakna, Anda memerlukan dua antarmuka jaringan (2 atau lebih kartu NIC berkabel, kartu atau chipset Wifi, tautan PPP melalui modem atau serial 56k, dll.).
Saat melakukan perutean, keamanan penting dan di situlah filter paket Linux, iptables , terlibat. Jadi, Anda memerlukan iptables konfigurasi yang sesuai dengan kebutuhan Anda.
Perhatikan bahwa mengaktifkan penerusan dengan iptables dinonaktifkan dan/atau tanpa mempertimbangkan firewall dan keamanan dapat membuat Anda rentan terhadap kerentanan jika salah satu NIC menghadapi Internet atau subnet yang tidak dapat Anda kendalikan.
Saat diaktifkan, "Penerusan IP" memungkinkan mesin Linux menerima paket masuk dan meneruskannya. Mesin Linux yang bertindak sebagai host biasa tidak perlu mengaktifkan penerusan IP, karena ia hanya menghasilkan dan menerima lalu lintas IP untuk tujuannya sendiri (yaitu, tujuan penggunanya).
Namun, ada beberapa kasus ketika penerusan IP berguna:1. Kami ingin mesin kami bertindak sebagai router, menerima paket dari host lain dan merutekannya ke tujuan mereka.2. Kami adalah orang jahat dan kami ingin menyamar sebagai mesin lain dalam apa yang disebut "serangan orang di tengah". Dalam hal ini, kami ingin mencegat dan melihat semua lalu lintas yang diarahkan ke korban, tetapi kami juga ingin meneruskan lalu lintas ini kepadanya, sehingga dia tidak "merasa" kehadiran kami.